CVE-2020-13185

EPSS 1.0%CWE-288

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

11 fev 2021Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Certain web application pages in the authenticated section of the Teradici Cloud Access Connector prior to v18 were accessible without the need to specify authentication tokens, which allowed an attacker in the ability to execute sensitive functions without credentials.

Produtos afetados

n/a · - Cloud Access Connector - Cloud Access Connector Legacy

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://advisory.teradici.com/security-advisories/69/