CVE-2021-29102
There is a Server-Side Request Forgery (SSRF) vulnerability in Esri ArcGIS Server Manager version 10.8.1 and below.
En resumen
ArcGIS Server Manager tiene una vulnerabilidad que permite a atacantes remotos engañar al servidor para que realice solicitudes web a cualquier URL que elijan. Esto se puede explotar para escanear la red o lanzar otros ataques sin necesidad de autenticación.
Detalle técnico
Una vulnerabilidad de Server-Side Request Forgery (SSRF) en ArcGIS Server Manager versión 10.8.1 e inferiores permite que atacantes remotos no autenticados envíen solicitudes maliciosas que obligan al servidor a forjar solicitudes GET arbitrarias a URLs internas o externas. La vulnerabilidad permite el reconocimiento de red y puede facilitar ataques secundarios contra sistemas o servicios internos accesibles desde el servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
A Server-Side Request Forgery (SSRF) vulnerability in ArcGIS Server Manager version 10.8.1 and below may allow a remote, unauthenticated attacker to forge GET requests to arbitrary URLs from the system, potentially leading to network enumeration or facilitating other attacks.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Esri · ArcGIS Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →