← volver
CVE-2023-27351

CVE-2023-27351

CVSS 8.2 HIGHEPSS 78.4%● KEVCWE-287
En resumen

PaperCut NG 22.0.5 tiene un defecto que permite a atacantes omitir completamente el proceso de autenticación, obteniendo acceso no autorizado al sistema sin necesidad de contraseña o credenciales.

Detalle técnico

La clase SecurityRequestFilter en PaperCut NG 22.0.5 (Build 63914) contiene una implementación inadecuada del algoritmo de autenticación que permite a atacantes remotos eludir la autenticación sin credenciales. La vulnerabilidad es accesible por la red y no requiere precondiciones, resultando en elusión completa de autenticación y acceso no autorizado al sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability allows remote attackers to bypass authentication on affected installations of PaperCut NG 22.0.5 (Build 63914). Authentication is not required to exploit this vulnerability. The specific flaw exists within the SecurityRequestFilter class. The issue results from improper implementation of the authentication algorithm. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-19226.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Productos afectados
PaperCut · NG

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-27351https://www.papercut.com/kb/Main/PO-1216-and-PO-1219https://www.zerodayinitiative.com/advisories/ZDI-23-232/