PT-2021-17493 · Learnsite · Learnsite
Raspberryhusky
·
Publicado
2021-04-08
·
Atualizado
2022-05-03
·
CVE-2021-27522
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Learnsite versão 1.2.5.0
Descrição
O problema diz respeito a uma vulnerabilidade de escalonamento remoto de privilégios. Ela está localizada no endpoint /Manager/index.aspx, por meio da função JudgIsAdmin(). Ao modificar a letra inicial da chave de um cookie de usuário, um invasor pode obter a chave do cookie do administrador.
Recomendações
Para a versão 1.2.5.0 do Learnsite, como solução temporária, considere desativar a função JudgIsAdmin() até que um patch esteja disponível. Restrinja o acesso ao endpoint /Manager/index.aspx para minimizar o risco de exploração. Evite modificar as chaves dos cookies de usuário para impedir uma possível escalada de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Learnsite