CVE-2025-9316
N-central unauthenticated sessionID generation
En resumen
N-central versiones anteriores a 2025.4 puede generar IDs de sesión válidos para usuarios no autenticados. Esto permite que los atacantes suplanten usuarios legítimos o eludan controles de autenticación.
Detalle técnico
N-central < 2025.4 genera sessionIDs válidos sin requerir autenticación previa, permitiendo que atacantes no autenticados obtengan tokens de sesión legítimos. Un atacante puede aprovechar estos tokens para acceder a recursos protegidos o realizar acciones como si fuera un usuario autenticado, eludiendo los mecanismos de control de acceso de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
N-central < 2025.4 can generate sessionIDs for unauthenticated users
This issue affects N-central: before 2025.4.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
N-able · N-central¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →