PT-2022-12291 · Unknown · Asg-Zena Cross Platform Server Enterprise Edition
Publicado
2022-06-17
·
Atualizado
2024-02-14
·
CVE-2021-45025
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
ASG-Zena Cross Platform Server Enterprise Edition versão 4.2.1
Descrição
O problema diz respeito ao armazenamento de informações confidenciais em texto simples em um cookie, o que pode ser explorado. Existe a possibilidade de exploração de XSS para RCE no Zena, conhecida como CookieMonsteRCE.
Recomendações
Para o ASG-Zena Cross Platform Server Enterprise Edition versão 4.2.1, considere atualizar para uma versão que não armazene informações confidenciais em texto simples em cookies ou aplique alterações de configuração para proteger o armazenamento de cookies.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asg-Zena Cross Platform Server Enterprise Edition