Podatność CVE-2012-0396
Publikacja: 2012-02-06   Modyfikacja: 2012-02-13

Opis:
EMC Documentum xPlore 1.0, 1.1 before P07, and 1.2 does not properly enforce the requirement for BROWSE permission, which allows remote authenticated users to determine the existence of an object, or read object metadata, via a search.

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
EMC -> Documentum xplore 

 Referencje:
http://xforce.iss.net/xforce/xfdb/72994
http://www.securityfocus.com/bid/51863
http://securitytracker.com/id?1026639
http://secunia.com/advisories/47920
http://archives.neohapsis.com/archives/bugtraq/2012-02/0020.html
Copyright 2024, cxsecurity.com

 

Back to Top