PT-2021-20830 · Netscout · Netscout Ngeniusone
Publicado
2021-09-30
·
Atualizado
2021-10-04
·
CVE-2021-35198
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
NETSCOUT nGeniusONE versão 6.3.0 build 1004 e anteriores
Descrição:
A vulnerabilidade permite a execução de scripts entre sites (XSS) armazenados no módulo de Análise de Pacotes. Isso significa que um invasor pode injetar scripts maliciosos no sistema, os quais podem ser executados por outros usuários, levando potencialmente a ações não autorizadas ou à exposição de dados.
Recomendações:
Para o NETSCOUT nGeniusONE versão 6.3.0 build 1004 e anteriores, considere desativar o módulo de Análise de Pacotes até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso a este módulo para minimizar o risco de ataques de Stored Cross-Site Scripting (XSS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netscout Ngeniusone