PT-2021-19234 · Unknown · Open-Audit
Vsevolod Shamov
·
Publicado
2021-01-20
·
Atualizado
2022-07-12
·
CVE-2021-3130
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Open-AudIT até a 3.5.3
Descrição
O problema diz respeito à interface web do Open-AudIT, na qual informações confidenciais, como segredos SSH, senhas do Windows e strings SNMP, são ocultadas dos usuários por meio da ofuscação do “campo de senha” em HTML. No entanto, um invasor pode usar ferramentas de desenvolvedor ou métodos semelhantes para modificar essa ofuscação, tornando as credenciais visíveis.
Recomendações
Para versões do Open-AudIT até a 3.5.3, atualize para uma versão posterior à 3.5.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exposição das credenciais.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Open-Audit