PT-2022-26841 · Intelbras · Intelbras Sg 2404 Mr
Vesp3R
·
Publicado
2022-11-18
·
Atualizado
2022-11-23
·
CVE-2022-43308
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
INTELBRAS SG 2404 MR versão 20180928-rel64938
Descrição
A vulnerabilidade permite que invasores autenticados criem contas de administrador arbitrariamente por meio de cookies de usuário manipulados.
Recomendações
Para a versão 20180928-rel64938, considere restringir o acesso aos recursos de gerenciamento de contas de usuário até que uma correção esteja disponível. Como solução alternativa temporária, monitore de perto a criação de contas de usuário para detectar e mitigar possíveis abusos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intelbras Sg 2404 Mr