← voltar
CVE-2012-2602

CVE-2012-2602

EPSS 6.0%
Multiple cross-site request forgery (CSRF) vulnerabilities in SolarWinds Orion Network Performance Monitor (NPM) before 10.3.1 allow remote attackers to hijack the authentication of administrators for requests that (1) create user accounts via CreateUserStepContainer actions to Admin/Accounts/Add/OrionAccount.aspx or (2) modify account privileges via a ynAdminRights action to Admin/Accounts/EditAccount.aspx.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/20011não verificadoexploitdbwww.exploit-db.com/exploits/20011não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/84116http://secunia.com/advisories/50004http://www.exploit-db.com/exploits/20011http://www.kb.cert.org/vuls/id/174119http://www.securityfocus.com/bid/54624http://www.solarwinds.com/documentation/Orion/docs/ReleaseNotes/releaseNotes.htm