PT-2022-6352 · Unified Intents · Unified Remote
H00Die
+2
·
Publicado
2022-09-21
·
Atualizado
2025-03-25
·
CVE-2022-3229
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Unified Remote (versões afetadas não especificadas)
Descrição
A interface de gerenciamento web da solução Unified Remote da Unified Intents não exige autenticação, permitindo que um invasor remoto não autenticado altere ou desative os requisitos de autenticação do protocolo Unified Remote. Isso pode ser aproveitado para executar código de escolha do invasor. O problema está relacionado a um procedimento de autorização incorreto na interface de gerenciamento web.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authorization
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Unified Remote