PT-2021-7536 · Boa · Boa
Attritionorg
·
Publicado
2021-05-25
·
Atualizado
2025-06-11
·
CVE-2021-33558
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Boa versão 0.94.13
Descrição
O problema está relacionado a erros de configuração em arquivos como
backup.html, preview.html, js/log.js, log.html, email.html, online-users.html e config.js do servidor HTTP Boa. A exploração desse problema pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Observa-se que isso pode ser um problema específico do site, pois os arquivos mencionados não fazem parte da distribuição padrão do Boa.Recomendações
Para a versão 0.94.13 do Boa, considere remover ou restringir o acesso aos arquivos
backup.html, preview.html, js/log.js, log.html, email.html, online-users.html e config.js para evitar uma possível exploração. Certifique-se de que a configuração esteja correta para evitar a exposição de informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Boa