CVE-2021-27181

**Nome do software vulnerável e versões afetadas:

Versões do MDaemon anteriores à 20.0.4

Descrição:

Foi descoberta uma vulnerabilidade na Administração Remota do MDaemon, permitindo que um invasor realize uma fixação do token anti-CSRF. Para explorar essa vulnerabilidade, o usuário deve clicar em uma URL maliciosa fornecida pelo invasor e autenticar-se com sucesso no aplicativo. Com o valor do token anti-CSRF, o invasor pode induzir o usuário a visitar uma página maliciosa e realizar qualquer solicitação com os privilégios do usuário atacado.

Recomendações:

Para versões anteriores à 20.0.4, atualize para a versão 20.0.4 ou posterior para resolver a falha. Como solução temporária, considere restringir o acesso ao recurso de Administração Remota até que um patch seja aplicado. Evite clicar em URLs suspeitos, especialmente aqueles que solicitam autenticação, para minimizar o risco de exploração.