PT-2021-19443 · Furlongm · Openvpn-Monitor
Publicado
2021-09-27
·
Atualizado
2022-05-24
·
CVE-2021-31604
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
furlongm openvpn-monitor versões 1.1.3 e anteriores
Descrição
A vulnerabilidade permite ataques de falsificação de solicitação entre sites (CSRF), que podem ser usados para desconectar um cliente arbitrário.
Recomendações
Para as versões 1.1.3 e anteriores, como solução temporária, considere implementar medidas de proteção contra CSRF, como validação baseada em token, para evitar desconexões não autorizadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openvpn-Monitor