Podatność CVE-2012-2455


Publikacja: 2012-11-09   Modyfikacja: 2012-11-10

Opis:
Advanced Productivity Software DTE Axiom before 12.3.3 does not validate the registration ID, which allows remote attackers to bypass authentication and read or modify data about users, customers, and projects via unspecified vectors.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
DTE Axiom Mobile Solution 12.3.3 Information Disclosure
Tomas Rzepka
08.09.2012

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Advance productivity software -> Dte axiom 

 Referencje:
http://www.osvdb.org/85499
http://secunia.com/advisories/50508
http://seclists.org/fulldisclosure/2012/Sep/62

Copyright 2024, cxsecurity.com

 

Back to Top