PT-2021-9566 · Teradici · Teradici Cloud Access Connector
Publicado
2021-02-11
·
Atualizado
2021-02-22
·
CVE-2020-13186
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Teradici Cloud Access Connector anteriores à v31
Descrição
Foi detectada a ausência de um mecanismo Anti-CSRF em um formulário web específico do Teradici Cloud Access Connector, permitindo que um invasor com conhecimento tanto do
machineID quanto do user GUID modifique dados caso um usuário clique em um link malicioso.Recomendações
Para versões anteriores à v31, atualize para uma versão que inclua o mecanismo Anti CSRF para evitar a exploração. Como solução temporária, considere restringir o acesso ao formulário web específico até que um patch esteja disponível. Evite usar o
machineID e o user GUID no formulário web afetado até que o problema seja resolvido.Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teradici Cloud Access Connector