PT-2021-24299 · Nuuo · Nuuo Network Video Recorder Nvrsolo
Publicado
2021-12-28
·
Atualizado
2022-01-07
·
CVE-2021-45812
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
NUUO Network Video Recorder NVRsolo versão 3.9.1
Descrição:
A falha permite que um invasor roube a sessão de um usuário através da injeção de códigos JavaScript maliciosos, levando ao sequestro de sessão. Isso ocorre devido a uma vulnerabilidade de Cross Site Scripting (XSS).
Recomendações:
Para o NUUO Network Video Recorder NVRsolo versão 3.9.1, considere desativar o uso de códigos JavaScript nos campos de entrada do usuário até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de sequestro de sessão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nuuo Network Video Recorder Nvrsolo