PT-2021-19925 · Unknown · Local Service Search Engine Management System
Aditya Wakhlu
·
Publicado
2021-01-25
·
Atualizado
2022-04-26
·
CVE-2021-3278
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento do Mecanismo de Busca de Serviços Locais, versão 1.0
Descrição
A vulnerabilidade permite a contornar a autenticação por meio de injeção de SQL, possibilitando que um invasor ignore a página de login.
Recomendações
Para o Sistema de Gerenciamento do Mecanismo de Busca de Serviços Locais versão 1.0, considere restringir temporariamente o acesso à página de login até que uma correção esteja disponível. Como medida de mitigação, analise e modifique a vulnerabilidade de injeção de SQL no processo de autenticação para impedir a contornada da página de login. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Local Service Search Engine Management System