PT-2021-16859 · Opennms · Opennms Horizon+1
Publicado
2021-05-20
·
Atualizado
2021-05-26
·
CVE-2021-25929
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do OpenNMS Horizon: opennms-1-0-stable a opennms-27.1.0-1
Versões do OpenNMS Meridian: meridian-foundation-2015.1.0-1 a meridian-foundation-2019.1.18-1
Versões do OpenNMS Meridian de meridian-foundation-2020.1.0-1 a meridian-foundation-2020.1.6-1
Descrição
O problema está relacionado a Stored Cross-Site Scripting. Não há validação da entrada enviada ao parâmetro
name no endpoint “noticeWizard”. Devido a essa falha, um invasor autenticado poderia injetar scripts arbitrários e induzir outros usuários administradores a baixar arquivos maliciosos.Recomendações
Para as versões do OpenNMS Horizon opennms-1-0-stable a opennms-27.1.0-1, considere desativar o endpoint
noticeWizard até que um patch esteja disponível.Para as versões do OpenNMS Meridian meridian-foundation-2015.1.0-1 a meridian-foundation-2019.1.18-1, restrinja o acesso ao endpoint
noticeWizard para minimizar o risco de exploração.Para as versões do OpenNMS Meridian meridian-foundation-2020.1.0-1 a meridian-foundation-2020.1.6-1, evite usar o parâmetro
name no endpoint “noticeWizard” até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opennms Horizon
Opennms Meridian