PT-2021-19432 · Sipwise · Sipwise C5 Ngcp Www Csc+1
Gjoko Krstic
·
Publicado
2021-04-23
·
Atualizado
2022-07-30
·
CVE-2021-31584
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sipwise C5 NGCP www csc versão 3.6.4 até e incluindo a plataforma NGCP CE mr3.8.13
Sipwise C5 NGCP www admin versão 3.6.7
Descrição
A vulnerabilidade permite ataques CSRF do tipo call/click2dial para ações com privilégios administrativos. Isso pode potencialmente levar à execução de ações não autorizadas com privilégios administrativos.
Recomendações
Para o Sipwise C5 NGCP www csc versão 3.6.4 até e incluindo a plataforma NGCP CE mr3.8.13, considere implementar medidas de proteção contra CSRF para evitar ações não autorizadas.
Para o Sipwise C5 NGCP www admin versão 3.6.7, restrinja o acesso a ações administrativas para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sipwise C5 Ngcp Www Admin
Sipwise C5 Ngcp Www Csc