Podatność CVE-2012-4021

Podatność CVE-2012-4021

Publikacja: 2012-11-08

Opis:

MosP kintai kanri before 4.1.0 does not properly perform authentication, which allows remote authenticated users to impersonate arbitrary user accounts, and consequently obtain sensitive information or modify settings, via unspecified vectors.

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5.5/10	4.9/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Brak

Affected software
MOSP -> Kintai kanri

Referencje:

http://www.securityfocus.com/bid/56369

http://secunia.com/advisories/51110

http://jvndb.jvn.jp/jvndb/JVNDB-2012-000097

http://jvn.jp/en/jp/JVN52264310/index.html

Copyright 2024, cxsecurity.com