PT-2021-18025 · Dma Softlab · Dma Softlab Radius Manager
Publicado
2021-04-02
·
Atualizado
2022-07-12
·
CVE-2021-29012
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
DMA Softlab Radius Manager versão 4.4.0
Descrição:
A vulnerabilidade permite acesso permanente caso o cookie de sessão seja roubado, uma vez que ele funciona de maneira equivalente a uma senha estática. Isso ocorre porque o mesmo cookie de sessão é atribuído a todas as sessões de administrador e, embora seja invalidado quando o administrador se desconecta, ele volta a ser válido no momento do login.
Recomendações:
Para o DMA Softlab Radius Manager versão 4.4.0, considere implementar um cookie de sessão exclusivo para cada sessão de administrador a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso a áreas confidenciais do aplicativo quando um administrador estiver desconectado para minimizar o risco de exploração.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dma Softlab Radius Manager