PT-2022-16016 · Unknown · Daloradius
Lirantal
·
Publicado
2022-12-06
·
Atualizado
2022-12-12
·
CVE-2022-23475
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
daloRADIUS versões 1.3 e anteriores
Descrição
O daloRADIUS é um aplicativo de gerenciamento web RADIUS de código aberto. Ele está vulnerável a uma combinação de vulnerabilidades de cross-site scripting (XSS) e cross-site request forgery (CSRF), que podem levar ao comprometimento de contas no arquivo mng-del.php devido a uma variável não escapada refletida no DOM na linha 116.
Recomendações
Para as versões 1.3 e anteriores do daloRADIUS, recomenda-se que os usuários apliquem manualmente o commit
ec3b4a419e para mitigar este problema.Como solução temporária, considere mitigar a vulnerabilidade CSRF definindo o cookie de sessão do daloRADIUS como samesite=Lax ou implementando um token CSRF em todos os formulários.
Além disso, a vulnerabilidade XSS pode ser mitigada escapando-a ou introduzindo uma política de segurança de conteúdo (Content-Security Policy).
Exploit
Correção
XSS
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Daloradius