Podatność CVE-2006-0248
Publikacja: 2006-01-17   Modyfikacja: 2012-02-12

Opis:
Virata-EmWeb web server 6_1_0, as used in (1) Intracom JetSpeed 500 and 520 and (2) Allied Data Technologies CopperJet 811 RouterPlus, allows remote attackers to access privileged information, such as user lists and configuration settings, via direct HTTP requests.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Intracom -> Jetspeed 

 Referencje:
http://blog.globalnetworks.gr/?p=4
http://www.vupen.com/english/advisories/2006/0218
https://exchange.xforce.ibmcloud.com/vulnerabilities/24304
Copyright 2024, cxsecurity.com

 

Back to Top