Описание
Уязвимость сетевого программного обеспечения для мониторинга сети PRTG Network Monitor связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, имеющему привилегии «только чтение», создавать пользователей с привилегиями «чтение-запись», включая администраторов, используя специально сформированный HTTP-запрос к /api/addusers
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- PT
EPSS
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
PRTG Network Monitor before 18.2.40.1683 allows an authenticated user with a read-only account to create another user with a read-write account (including administrator) via an HTTP request because /api/addusers doesn't check, or doesn't properly check, user rights.
PRTG Network Monitor before 18.2.40.1683 allows an authenticated user with a read-only account to create another user with a read-write account (including administrator) via an HTTP request because /api/addusers doesn't check, or doesn't properly check, user rights.
EPSS
8.8 High
CVSS3
9 Critical
CVSS2