CVE-2021-43271

Riverbed AppResponse, versões 11.8.0 a 11.11.5a

O problema diz respeito ao registro de nomes de usuário e senhas quando credenciais incorretas são inseridas durante o login na WebUI. Se um usuário inserir um nome de usuário e/ou senha incorretos, essas credenciais tentadas são incluídas em uma mensagem de erro que é registrada no arquivo de log da WebUI. Isso não ocorre se o nome de usuário e a senha fornecidos corresponderem corretamente a um conjunto válido de credenciais ou se o AppResponse estiver configurado para usar autenticação SAML. O arquivo de log da WebUI é incluído nos dumps de diagnóstico do sistema gerados posteriormente, que podem ser acessados por usuários com acesso de Controle Total à permissão de Configuração do Sistema, como os Administradores de Sistema.

Para as versões 11.8.0 a 11.11.5a do Riverbed AppResponse, considere configurar o sistema para usar a autenticação SAML a fim de impedir o registro de nomes de usuário e senhas incorretos. Além disso, restrinja o acesso ao arquivo de log da WebUI e aos dumps de diagnóstico do sistema para minimizar o risco de exposição de credenciais tentadas. Como solução alternativa temporária, considere limitar o número de tentativas de login para reduzir a probabilidade de registro de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.