Podatność CVE-2012-5858
Publikacja: 2012-12-03   Modyfikacja: 2012-12-04

Opis:
Samsung Kies Air 2.1.207051 and 2.1.210161 relies on the IP address for authentication, which allows remote man-in-the-middle attackers to read arbitrary phone contents by spoofing or controlling the IP address.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Portable UPnP SDK unique_service_name() Remote Code Execution
Richard Harman
05.02.2013

Typ:

CWE-287

 (Improper Authentication)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Samsung -> Kies air 

 Referencje:
http://xforce.iss.net/xforce/xfdb/80092
http://www.securityfocus.com/bid/56560
http://packetstormsecurity.org/files/118154/Kies-Air-Denial-Of-Service-Authorization-Bypass.html
http://archives.neohapsis.com/archives/bugtraq/2012-11/0061.html
Copyright 2024, cxsecurity.com

 

Back to Top