PT-2021-20833 · Netscout · Ngeniusone
Publicado
2021-09-30
·
Atualizado
2021-10-04
·
CVE-2021-35201
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
NETSCOUT nGeniusONE versão 6.3.0 build 1196
Descrição:
A vulnerabilidade permite ataques de Entidade Externa XML (XXE). Isso significa que um invasor pode potencialmente explorar o sistema injetando código XML malicioso, o que poderia levar ao acesso não autorizado a dados confidenciais ou a outras atividades maliciosas.
Recomendações:
Para o NETSCOUT nGeniusONE versão 6.3.0 build 1196, considere desativar o processamento de Entidade Externa XML (XXE) até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e monitore o sistema em busca de quaisquer sinais de atividade maliciosa. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ngeniusone