Podatność CVE-2007-3581
Publikacja: 2007-07-05   Modyfikacja: 2012-02-12

Opis:
The Jedox Palo 1.5 client transmits the password in cleartext, which might allow remote attackers to obtain the password by sniffing the network, as demonstrated by starting Excel with the Palo plugin, opening a cube, and performing an Insert View.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Jedox -> PALO 

 Referencje:
http://osvdb.org/45754
http://85.10.222.122/mantis/public_show_bug.php?bug_id=452
Copyright 2024, cxsecurity.com

 

Back to Top