PT-2022-17338 · Unknown · Freetakserver
Securitybits-Io
·
Publicado
2022-03-10
·
Atualizado
2023-08-08
·
CVE-2022-25508
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
FreeTAKServer, versões 1.9.8 a 1.9.8.4
Descrição
Uma falha de controle de acesso no componente /ManageRoute/postRoute do FreeTAKServer permite que invasores não autenticados causem uma negação de serviço (DoS) por meio da criação de uma quantidade incomum de rotas, ou criem rotas inseguras ou falsas para usuários legítimos. A falha afeta o endpoint da API “/ManageRoute/postRoute” e pode ser explorada através da manipulação do processo de criação de rotas.
Recomendações
Para as versões 1.9.8 a 1.9.8.4 do FreeTAKServer, atualize para a versão 1.9.8.5 para resolver a vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao endpoint /ManageRoute/postRoute para impedir que invasores não autenticados explorem a vulnerabilidade.
Exploit
Correção
Missing Authentication
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freetakserver