PT-2021-20831 · Netscout · Ngeniusone
Publicado
2021-09-30
·
Atualizado
2021-10-04
·
CVE-2021-35199
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
NETSCOUT nGeniusONE versão 6.3.0 build 1196 e anteriores
Descrição:
A vulnerabilidade permite a execução de scripts entre sites (XSS) armazenados no recurso UploadFile. Isso significa que um invasor pode injetar scripts maliciosos no sistema, os quais podem ser executados por outros usuários, levando potencialmente a acesso ou controle não autorizado.
Recomendações:
Para o NETSCOUT nGeniusONE versão 6.3.0 build 1196 e anteriores, considere desativar o recurso UploadFile até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso à funcionalidade UploadFile para minimizar o risco de ataques de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ngeniusone