Vulnerabilidad en una API en el módulo Lider del software LiderAhenk (CVE-2021-3825)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
01/10/2021
Última modificación:
18/05/2026
Descripción
En la versión 2.1.15 y por debajo del módulo Lider del software LiderAhenk son filtradas sus configuraciones por medio de una API no segura. Un atacante con acceso a la API de configuraciones podría conseguir credenciales LDAP válidas
Impacto
Puntuación base 3.x
9.60
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pardus:liderahenk:*:*:*:*:*:*:*:* | 2.1.15 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://pentest.blog/liderahenk-0day-all-your-pardus-clients-belongs-to-me/
- https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-21-0795
- https://www.usom.gov.tr/bildirim/tr-21-0795
- https://pentest.blog/liderahenk-0day-all-your-pardus-clients-belongs-to-me/
- https://www.usom.gov.tr/bildirim/tr-21-0795



