PT-2021-7317 · Unknown · Networking Os10
James Hebden
·
Publicado
2021-11-19
·
Atualizado
2021-11-23
·
CVE-2021-36306
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Networking OS10 anteriores a outubro de 2021
Descrição
O problema está relacionado a uma vulnerabilidade de contorno de autenticação na implementação da API RESTCONF no Networking OS10. Essa vulnerabilidade pode permitir que um invasor remoto não autenticado obtenha acesso e execute ações no sistema afetado.
Recomendações
Para versões anteriores a outubro de 2021, considere desativar a API RESTCONF até que um patch esteja disponível para impedir a exploração da vulnerabilidade de contorno de autenticação. Restrinja o acesso ao sistema para minimizar o risco de acesso não autorizado.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Networking Os10