PT-2024-20343 · 4Ipnet · 4Ipnet Eap-767
Publicado
2024-02-14
·
Atualizado
2025-03-25
·
CVE-2024-24300
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
4ipnet EAP-767 versão 3.42.00
Descrição
O problema está relacionado a um controle de acesso incorreto. O dispositivo utiliza o mesmo conjunto de credenciais, independentemente do número de vezes que um usuário faz login, e o conteúdo do cookie permanece inalterado.
Recomendações
Para a versão 3.42.00, considere restringir o acesso a áreas sensíveis do dispositivo para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, revise e atualize o mecanismo de autenticação para garantir que credenciais exclusivas sejam usadas para cada sessão de login.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
4Ipnet Eap-767