Vulnérabilités dans le logiciel de supervision réseau EyesOfNetwork
Date de publication :
CVE-2021-27513 [Score CVSS v3 : 8.8] : Une vulnérabilité au sein du module admin_ITSM dans EyesOfNetwork a été corrigée. Son exploitation peut permettre à un attaquant distant et authentifié d’injecter du code arbitraire à travers le téléchargement de fichiers .xml.php.
CVE-2021-27514[Score CVSS v3 : 9.8] : Une vulnérabilité au sein du module admin_ITSM dans EyesOfNetwork a été corrigée. EyesOfNetwork utilise un nombre entier compris entre 8 et 10 chiffres pour l'ID de session. Un attaquant distant et authentifié peut potentiellement utiliser cet ID de session pour contourner l'authentification par une attaque par la force brute.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code arbitraire
Criticité
- Scores CVSS v3 : 8.8 ; 9.8
Existence d’un code d’exploitation
Composants vulnérables
- EyesOfNetwork v5.3-10
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Aucun correctif de sécurité n’est actuellement proposé par l’éditeur.
Solution de contournement
Dans l’attente d’un correctif de sécurité de la part de l’éditeur de EyesofNetwork, il est recommandé de mettre en place des bonnes pratiques en termes de protection d’attaques par la force brute.
Notamment à travers la mise en place de moyen de détection tels que les IPS/IDS ou l'implémentation de listes blanches d'adresses IP.