PT-2024-4577 · Unknown · Sinec Traffic Analyzer
Publicado
2024-06-11
·
Atualizado
2024-08-06
·
CVE-2024-35211
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões do SINEC Traffic Analyzer anteriores à V1.2
Descrição:
Foi identificada uma vulnerabilidade no servidor web afetado do SINEC Traffic Analyzer. Após um login bem-sucedido, o servidor web define o cookie de sessão no navegador sem aplicar atributos de segurança como
Secure, HttpOnly ou SameSite. Esse problema pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas.Recomendações:
Para versões anteriores à V1.2, considere aplicar atributos de segurança ao cookie de sessão, como definir
Secure, HttpOnly ou SameSite, para minimizar o risco de exploração. Como solução temporária, restrinja o acesso a informações confidenciais e considere implementar medidas de segurança adicionais para proteger contra acesso não autorizado.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sinec Traffic Analyzer