PT-2021-17460 · Mesa · Mesa Labs Amegaview
Stephen Yackey
·
Publicado
2021-12-21
·
Atualizado
2022-01-04
·
CVE-2021-27453
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Mesa Labs AmegaView versão 3.0
Descrição
O problema diz respeito ao uso de cookies padrão na aplicação web, que poderiam ser manipulados para contornar a autenticação. Isso pode permitir que um invasor obtenha acesso não autorizado à aplicação.
Recomendações
Para o Mesa Labs AmegaView versão 3.0, considere alterar os cookies padrão para valores únicos e seguros, a fim de impedir a contornagem da autenticação. Além disso, revise e fortaleça o mecanismo de autenticação para minimizar o risco de acesso não autorizado.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mesa Labs Amegaview