PT-2022-10161 · Claroty · Claroty Secure Remote Access (Sra) Site
Publicado
2022-05-23
·
Atualizado
2022-06-07
·
CVE-2021-32958
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Claroty Secure Remote Access (SRA) Site, versões 3.0 a 3.2
Descrição
A exploração bem-sucedida desta vulnerabilidade permite que um invasor com acesso à interface de linha de comando local obtenha a chave secreta, permitindo-lhe, posteriormente, gerar tokens de sessão válidos para a interface de usuário (UI) da web. Com acesso à UI da web, um invasor pode acessar ativos gerenciados pela instalação do SRA e comprometer a instalação.
Recomendações
Para as versões 3.0 a 3.2, atualize para uma versão que inclua uma correção para esta vulnerabilidade a fim de impedir a exploração. Como solução temporária, considere restringir o acesso à interface de linha de comando local para minimizar o risco de um invasor obter a chave secreta. Além disso, monitore a instalação do SRA em busca de qualquer atividade suspeita e limite o acesso à interface de usuário da web apenas ao pessoal autorizado.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Claroty Secure Remote Access (Sra) Site