Podatność CVE-2010-2271


Publikacja: 2010-06-15   Modyfikacja: 2012-02-13

Opis:
Format string vulnerability in authcfg.cgi in Accoria Web Server (aka Rock Web Server) 1.4.7 allows remote attackers to have an unspecified impact via format string specifiers in the path (aka Password File) parameter.

Typ:

CWE-134

(Uncontrolled Format String)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Accoria -> Rock web server 

 Referencje:
http://www.kb.cert.org/vuls/id/245081
http://www.ioactive.com/pdfs/AccoriaWebServer.pdf

Copyright 2024, cxsecurity.com

 

Back to Top