CVE-2023-27351
CVE-2023-27351
Em resumo
O PaperCut NG 22.0.5 possui um defeito que permite que atacantes ignorem completamente o processo de autenticação, obtendo acesso não autorizado ao sistema sem precisar de senha ou credenciais.
Detalhe técnico
A classe SecurityRequestFilter no PaperCut NG 22.0.5 (Build 63914) contém uma implementação inadequada do algoritmo de autenticação que permite a atacantes remotos contornar a autenticação sem credenciais. A vulnerabilidade é acessível pela rede e não requer pré-condições, resultando em desvio completo da autenticação e acesso não autorizado ao sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
This vulnerability allows remote attackers to bypass authentication on affected installations of PaperCut NG 22.0.5 (Build 63914). Authentication is not required to exploit this vulnerability. The specific flaw exists within the SecurityRequestFilter class. The issue results from improper implementation of the authentication algorithm. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-19226.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Produtos afetados
PaperCut · NGQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →