Podatność CVE-2005-0494


Publikacja: 2005-02-21   Modyfikacja: 2012-02-12

Opis:
The RgSecurity form in the HTTP server for the Thomson TCW690 cable modem running firmware 2.1 and software ST42.03.0a does not properly validate the password before performing changes, which allows remote attackers on the LAN to gain access via a direct POST request.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Thomson -> Thomson cable modem 

 Referencje:
http://xforce.iss.net/xforce/xfdb/19387
http://secunia.com/advisories/14353
http://marc.theaimsgroup.com/?l=bugtraq&m=110886937131507&w=2

Copyright 2024, cxsecurity.com

 

Back to Top