O vulnerabilitate din Papercut Print Manager permite efectuarea de atacuri complexe

Aplicația PaperCutNG Mobility Print 1.0.3512 a fost identificată ca având o vulnerabilitate de tip cross-site request forgery (CSRF) care poate duce la atacuri complexe de tip phishing.

Această vulnerabilitate există deoarece aplicația nu are implementate măsuri de securitate CSRF cum ar fi token-uri anti-CSRF, validarea originii header-ului, cookie-uri same-site.

Atacul de tip Cross-Site Request Forgery (CSRF) determină utilizatorii autentificați să trimită cereri către aplicații web pe care sunt deja autorizați să le acceseze. Atacurile CSRF „profită de încrederea” pe care o aplicație web o are într-un utilizator validat.

Vulnerabilitatea este urmărită ca CVE-2023-2508 cu un scor de CVSS de 5,3.

O persoană rău intenționată neautentificată poate lansa un atac de tip CSRF împotriva unui administrator care utilizează aplicația PaperCutNG Mobility Print versiunea 1.0.3512 pentru a configura dispozitivul utilizatorului.

Totodată, link-ul trimis de administrator către utilizatori pentru configurarea informațiilor de conectare, poate fi malițios și ii poate redirecționa către un site web fals care imită pagina de login PaperCut NG pentru a fura credențialele.

Echipa PaperCut a remediat vulnerabilitatea în cadrul versiunii 1.0.3617.

Utilizatorii sunt sfătuiți să-și actualizeze aplicația la ultima versiune cât mai curând posibil.

Sursă: https://cybersecuritynews.com/papercut-print-manager-flaw/