PT-2021-19402 · Trend Micro · Trend Micro Security
Quentin Kaiser
·
Publicado
2021-05-07
·
Atualizado
2021-05-19
·
CVE-2021-31520
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro IM Security, versões 1.6 a 1.6.5
Descrição
Uma falha que permite contornar a autenticação por token de sessão poderia permitir que um invasor remoto adivinhasse o token de sessão de administradores atualmente conectados, obtendo potencialmente acesso à interface de gerenciamento web do produto.
Recomendações
Para as versões 1.6 a 1.6.5, considere restringir o acesso à interface de gerenciamento web até que uma correção esteja disponível.
Como solução alternativa temporária, limite a capacidade de invasores remotos adivinharem tokens de sessão implementando medidas de segurança adicionais, como restrições de IP ou limitação de taxa, na interface de gerenciamento web.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Security