Vulnerabilidad en un archivo OVPN en Configuración -Services-Security-OpenVPN-Config o en Claves de Configuration-Services-Security-OpenVPN-Static en la interfaz de administración basada en web de RAD SecFlow-1v (CVE-2020-13260)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-434 Subida sin restricciones de ficheros de tipos peligrosos

Fecha de publicación:

17/09/2020

Última modificación:

21/07/2021

Descripción

Una vulnerabilidad en la interfaz de administración basada en web de RAD SecFlow-1v versiones hasta el 21-05-2020, podría permitir a un atacante autenticado cargar un archivo JavaScript, con una carga útil de XSS almacenado, que permanecerá almacenado en el sistema como un archivo OVPN en Configuration-Services-Security-OpenVPN-Config o como archivo de clave estática en Claves de Configuration-Services-Security-OpenVPN-Static.&#xa0;Esta carga útil será ejecutada cada vez que un usuario abra una página web afectada.&#xa0;Esto podría ser explotado en conjunto con CVE-2020-13259

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.10

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno