PT-2024-3912 · Unknown · Netcat 1C8 Cms
Publicado
2024-03-27
·
Atualizado
2024-03-27
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas:
Netcat 1C8 CMS (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma falha no procedimento de autenticação da função de importação automática de dados no sistema Netcat 1C8 CMS. Essa falha pode ser explorada por um invasor remoto para contornar o processo de autenticação HTTP Basic e obter acesso não autorizado à função de importação de dados.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netcat 1C8 Cms