| |
Podatność CVE-2012-5968
Publikacja: 2012-12-19
| Opis: |
The Huawei E585 device does not validate the status of admin sessions, which allows remote attackers to obtain sensitive user information and the session ID, and modify data, by leveraging access to the LAN network. |
Typ:
CWE-20 (Improper Input Validation)
CVSS2 => (AV:A/AC:L/Au:N/C:P/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.8/10 |
4.9/10 |
6.5/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Sieć lokalna |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Brak |
Referencje: |
http://www.kb.cert.org/vuls/id/871148
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-198239.htm
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English