PT-2022-25428 · Unknown · Tacitine Firewall+2
Sreedev Kumar
·
Publicado
2022-09-23
·
Atualizado
2022-09-28
·
CVE-2022-40630
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Tacitine Firewall, versões 19.1.1 a 22.20.1
EN6200-PRIME QUAD-35 versões 19.1.1 a 22.20.1
EN6200-PRIME QUAD-100 versões 19.1.1 a 22.20.1
Descrição
Este problema é causado por um gerenciamento inadequado de sessões na interface de gerenciamento baseada na web do Tacitine Firewall. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade enviando uma solicitação HTTP especialmente criada para o dispositivo visado. Uma exploração bem-sucedida poderia permitir que um invasor remoto não autenticado realizasse a fixação de sessão no dispositivo visado.
Recomendações
Para as versões 19.1.1 a 22.20.1 do Tacitine Firewall, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 19.1.1 a 22.20.1 do EN6200-PRIME QUAD-35, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 19.1.1 a 22.20.1 do EN6200-PRIME QUAD-100, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.
Correção
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
En6200-Prime Quad-100
En6200-Prime Quad-35
Tacitine Firewall