PT-2021-17643 · Fatpipe · Fatpipe Warp+2
Gjoko Krstic
·
Publicado
2021-12-15
·
Atualizado
2021-12-21
·
CVE-2021-27859
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do software FatPipe WARP, IPVPN e MPVPN anteriores à 10.1.2r60p91 e 10.2.2r42
Descrição:
Uma falha de autorização na interface de gerenciamento web permite que um invasor remoto autenticado, com privilégios de leitura, crie uma conta com privilégios administrativos. Este problema não parece ser uma vulnerabilidade CSRF.
Recomendações:
Para versões anteriores à 10.1.2r60p91, atualize para a versão 10.1.2r60p91 ou posterior.
Para versões anteriores à 10.2.2r42, atualize para a versão 10.2.2r42 ou posterior.
Como solução temporária, considere restringir o acesso à interface de gerenciamento web até que um patch esteja disponível.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fatpipe Warp
Ipvpn
Mpvpn