PT-2024-26357 · Sshpiper · Sshpiper
Pgibson1-Godaddy
·
Publicado
2024-05-14
·
Atualizado
2024-07-08
·
CVE-2024-35175
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do sshpiper de 1.0.50 a 1.2.x
Descrição
A forma como o ouvinte do protocolo proxy é implementado no sshpiper pode permitir que um invasor falsifique seu endereço de conexão. Isso significa que qualquer conexão à qual o sshpiper esteja direta ou indiretamente exposto pode usar o protocolo proxy para falsificar seu endereço de origem, tornando os registros potencialmente menos úteis para listas de permissões, limitação de taxa ou investigações de segurança.
Recomendações
Para as versões 1.0.50 a 1.2.x, atualize para a versão 1.3.0 para corrigir o problema.
Como solução alternativa temporária, considere desativar o ouvinte do protocolo proxy até que uma correção esteja disponível.
Restrinja o acesso ao sshpiper para minimizar o risco de exploração, garantindo que ele só seja acessível em ambientes confiáveis.
Exploit
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sshpiper