PT-2024-17753 · Paessler · Paessler Prtg Network Monitor
Andreas Finstad
·
Publicado
2024-12-30
·
Atualizado
2025-02-18
·
CVE-2024-12833
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Paessler PRTG Network Monitor (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação em instalações afetadas do Paessler PRTG Network Monitor. A falha específica existe na interface web do PRTG Network Monitor, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar à injeção de um script arbitrário. Um invasor pode aproveitar essa vulnerabilidade para contornar a autenticação no sistema. É necessária alguma interação do usuário por parte de um administrador para explorar essa vulnerabilidade. Houve relatos de atividades ofensivas visando essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Paessler Prtg Network Monitor