PT-2021-8819 · Vos · Vos
Publicado
2021-05-26
·
Atualizado
2021-06-04
·
CVE-2018-16495
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VOS (versões afetadas não especificadas)
Descrição
O problema ocorre porque um identificador de sessão do usuário (token de autenticação) é emitido para o navegador antes da autenticação e não é atualizado após um login bem-sucedido. Essa falha permite que um invasor possa, potencialmente, configurar uma sessão-armadilha em um dispositivo que a vítima provavelmente utilizará para fazer login.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vos