Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en credenciales de administrador de dominio en la configuración de Agent & Probe en SolarWinds N-central (CVE-2020-7984)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-319 Transmisión de información sensible en texto claro
Fecha de publicación:
26/01/2020
Última modificación:
05/02/2020

Descripción

SolarWinds N-central versiones anteriores a 12.1 SP1 HF5 y versiones 12.2 anteriores a SP1 HF2, permite a atacantes remotos recuperar credenciales de administrador de dominio de texto sin cifrar de la configuración de Agent & Probe, y obtener otra información confidencial. El atacante puede utilizar un ID de cliente para registrarse a si mismo y leer cualquier aspecto de la configuración de agent/appliance.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:solarwinds:n-central:*:*:*:*:*:*:*:* 12.1.1.404 (excluyendo)
cpe:2.3:a:solarwinds:n-central:*:*:*:*:*:*:*:* 12.2 (incluyendo) 12.2.1.280 (excluyendo)