PT-2021-23680 · Opnsense · Opnsense
Arthur Naullet
·
Publicado
2021-11-08
·
Atualizado
2022-07-28
·
CVE-2021-42770
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do OPNsense anteriores à 21.7.4
Descrição
Foi descoberta uma vulnerabilidade de script entre sites (XSS) no OPNsense por meio do retorno do atributo LDAP no testador de autenticação. Esse problema permite uma possível exploração por meio do retorno do
atributo LDAP, que é utilizado no testador de autenticação.Recomendações
Para versões do OPNsense anteriores à 21.7.4, atualize para a versão 21.7.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao testador de autenticação até que um patch seja aplicado.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opnsense