PT-2022-12483 · Netscout · Netscout Ngeniusone
Lukasz Plonka
·
Publicado
2022-06-02
·
Atualizado
2022-06-11
·
CVE-2021-45982
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NetScout nGeniusONE versão 6.3.2
Descrição
A vulnerabilidade permite o envio arbitrário de arquivos por um usuário com privilégios.
Recomendações
Para o NetScout nGeniusONE versão 6.3.2, considere restringir os recursos de envio de arquivos para usuários com privilégios até que uma correção esteja disponível.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netscout Ngeniusone