Inicio

CVE-2020-1977 Insuficiente protección ante CSRF en Expedition Migration Tool de Palo Alto

PALO ALTO
VULNERABILIDAD

Recursos afectados: Expedition Migration Tool, versión 1.1.51 y anteriores.

Descripción:

El investigador, Jimi Sebree de Tenable, ha descubierto una vulnerabilidad de criticidad alta. Un atacante remoto, no autenticado, podría secuestrar la autenticación de los administradores y realizar acciones en la herramienta.

Solución:

Actualizar Expedition Migration Tool a la versión 1.1.52 o posterior.

Detalle:

Una insuficiente protección ante Cross-Site Request Forgery (CSRF), podría permitir a atacante remoto, no autenticado, secuestrar la autenticación de los administradores y realizar acciones en la herramienta.

Referencias:

CVE-2020-1977 Expedition Migration Tool: Insufficient Cross Site Request Forgery protection.

slogic Preguntada on 13/02/2020 en N2-ALTA.

Compartir
Comentario(0)

Agregar Comentario

0 Respuesta(s)

Votos
Más antiguas

SOMOS PARTE DE LA RED NACIONAL DE CONFIANZA

¿Has sufrido un incidente?

MODELO DE REFERENCIA

CVE-2020-1977 Insuficiente protección ante CSRF en Expedition Migration Tool de Palo Alto

Tu Respuesta

Artículos Recientes