PT-2022-12482 · Netscout · Netscout Ngeniusone
Lukasz Plonka
·
Publicado
2022-06-02
·
Atualizado
2022-06-13
·
CVE-2021-45981
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NetScout nGeniusONE versão 6.3.2
Descrição
A vulnerabilidade permite um ataque de Entidade Externa XML (XXE). Esse tipo de ataque ocorre quando um aplicativo analisa uma entrada XML que contém uma entidade externa, permitindo que um invasor acesse recursos locais ou remotos.
Recomendações
Para o NetScout nGeniusONE versão 6.3.2, considere desativar a análise de XML ou restringir o uso de entidades externas para minimizar o risco de exploração até que uma correção esteja disponível.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netscout Ngeniusone