Zerobyte - это инструмент автоматизации резервного копирования Zerobyte версии до 0,18.5 и 0.19.0, содержащий уязвимость обхода аутентифика…
Zerobyte - это инструмент автоматизации резервного копирования Zerobyte версии до 0,18.5 и 0.19.0, содержащий уязвимость обхода аутентификации, где промежуточный программ аутентификации не применяется должным образом к конечным точкам API. Это приводит к тому, что некоторые конечные точки API доступны без действительных учетных данных сеанса. Это опасно для тех, кто обнажил зеробайт, чтобы быть использованным вне их внутренней сети. Исправление было применено как в версиях 0.19.0, так и в 0,18.5. Если немедленное обновление невозможно, ограничьте доступ сети к экземпляру Zerobyte доверенными сетями только с использованием правил брандмауэра или сегментации сети. Это лишь временное смягчение; настоятельно рекомендуется модернизация.
Алгоритм аутентификации корректен, однако реализованный механизм может быть обойдён вследствие отдельной слабости, являющейся первичной по отношению к ошибке аутентификации.
https://cwe.mitre.org/data/definitions/305.html →Открыть в коллекции CWE →