CVE-2024-27179

Session disclosure inside the log files

CVSS 4.7 MEDIUMEPSS 0.3%CWE-1295

Em resumo

Cookies de administrador são salvos em texto plano nos arquivos de log, permitindo que atacantes os roubem e ganhem acesso não autorizado às contas de administrador.

Detalhe técnico

CWE-1295 envolve armazenar tokens sensíveis de autenticação em logs em texto plano acessíveis a atores maliciosos. Um atacante com acesso aos arquivos de log pode extrair cookies de sessão de admin e usá-los para contornar controles de autenticação. Requer acesso local ou remoto aos logs, mas permite takeover completo de contas administrativas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Admin cookies are written in clear-text in logs. An attacker can retrieve them and bypass the authentication mechanism. As for the affected products/models/versions, see the reference URL.

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

Toshiba Tec Corporation · Toshiba Tec e-Studio multi-function peripheral (MFP)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://seclists.org/fulldisclosure/2024/Jul/1 https://jvn.jp/en/vu/JVNVU97136265/index.html https://www.toshibatec.com/information/20240531_01.html https://www.toshibatec.com/information/pdf/information20240531_01.pdf