Описание
Уязвимость веб-инструмента управления ИТ-услугами iTop связана с повторным использованием CSRF-токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку
Вендор
Combodo
Наименование ПО
iTop
Версия ПО
до 2.7.4 (iTop)
до 3.0.0 (iTop)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/Combodo/iTop/security/advisories/GHSA-cxw7-2x7h-f7prl
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 35%
0.00144
Низкий
6.8 Medium
CVSS3
7.1 High
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
больше 4 лет назад
Combodo iTop is a web based IT Service Management tool. In versions prior to 2.7.4, CSRF tokens can be reused by a malicious user, as on Windows servers no cleanup is done on CSRF tokens. This issue is fixed in versions 2.7.4 and 3.0.0.
EPSS
Процентиль: 35%
0.00144
Низкий
6.8 Medium
CVSS3
7.1 High
CVSS2