Zoho ManageEngine Password Manager Pro antes de 8.3 AddUser.do Falsificação de Pedido Cross Site

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.5$0-$5k0.00

Uma vulnerabilidade foi encontrada em Zoho ManageEngine Password Manager Pro. Foi declarada como problemático. Afectado é uma função desconhecida do ficheiro AddUser.do. A manipulação com uma entrada desconhecida leva a Falsificação de Pedido Cross Site. A definição de CWE para a vulnerabilidade é CWE-352. O aconselhamento é partilhado para download em seclists.org.

O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.

Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

A actualização para a versão 8.3 é capaz de abordar esta questão.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: X-Force (111953).

Produtoinformaçãopersonalizar

Fabricante

Nome

CPE 2.3informaçãopersonalizar

CPE 2.2informaçãopersonalizar

CVSSv3informaçãopersonalizar

VulDB Meta Pontuação Base: 6.3
VulDB Meta Temp score: 5.5

VulDB Pontuação Base: 6.3
VulDB Pontuação da Tempestade: 5.5
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informaçãopersonalizar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformaçãopersonalizar

Classe: Falsificação de Pedido Cross Site
CWE: CWE-352
ATT&CK: Desconhecido

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não provado
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformaçãopersonalizar

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformaçãopersonalizar

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-Dia: 🔍

Actualização: Password Manager Pro 8.3

Linha do tempoinformaçãopersonalizar

04/04/2016 🔍
07/04/2016 +3 Dias 🔍
21/09/2018 +897 Dias 🔍

Fontesinformaçãopersonalizar

Fabricante: manageengine.com

Aconselhamento: seclists.org
Estado: Confirmado
X-Force: 111953 - ManageEngine Password Manager Pro AddUser.do cross-site request forgery

Veja também: 🔍

Entradainformaçãopersonalizar

Criado em: 07/04/2016 18h05
Actualizado em: 21/09/2018 08h37
Ajustamentos: (3) vulnerability_cwe source_xforce_title source_xforce_identifier
Completo: 🔍

Comentários

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Do you know our Splunk app?

Download it now for free!