PT-2022-25649 · Wiesemann&Theis · Wiesemann&Theis Comserver Series
Martin Weiß
·
Publicado
2022-12-13
·
Atualizado
2023-03-31
·
CVE-2022-4098
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Série ComServer da Wiesemann&Theis (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor não autenticado na mesma sub-rede contorne a autenticação por meio de falsificação de endereço IP. Após um usuário fazer login no WBM do Com-Server, o invasor pode obter o ID da sessão. Ao criar solicitações HTTP Get modificadas, o invasor pode alterar configurações arbitrárias, o que pode resultar no controle total do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wiesemann&Theis Comserver Series