Podatność CVE-2011-0545


Publikacja: 2011-03-28   Modyfikacja: 2012-02-13

Opis:
Cross-site request forgery (CSRF) vulnerability in adduser.do in Symantec LiveUpdate Administrator (LUA) before 2.3 allows remote attackers to hijack the authentication of administrators for requests that create new administrative accounts, and possibly have unspecified other impact, via the userRole parameter.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Symantec LiveUpdate Administrator Management GUI HTML Injection
Nikolas Sotiriu
28.03.2011

Typ:

CWE-352

(Cross-Site Request Forgery (CSRF))

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Symantec -> Liveupdate administrator 

 Referencje:
http://securityreason.com/securityalert/8160
http://securitytracker.com/id?1025242
http://sotiriu.de/adv/NSOADV-2011-001.txt
http://www.exploit-db.com/exploits/17026
http://www.securityfocus.com/archive/1/517109/100/0/threaded
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110321_00
http://www.vupen.com/english/advisories/2011/0727
https://exchange.xforce.ibmcloud.com/vulnerabilities/66213

Copyright 2024, cxsecurity.com

 

Back to Top