Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Accellion kiteworks (CVE-2017-9421)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
24/05/2018
Última modificación:
27/06/2018

Descripción

Vulnerabilidad de omisión de autenticación en Accellion kiteworks en versiones anteriores a la 2017.01.00 permite que atacantes remotos ejecuten ciertas llamadas API en nombre de un usuario web que emplea un token recopilado mediante una petición POST en oauth/token.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:accellion:kiteworks:*:*:*:*:*:*:*:* 2017.01.00 (excluyendo)


Referencias a soluciones, herramientas e información