| |
Podatność CVE-2013-3398
Publikacja: 2013-06-26 Modyfikacja: 2013-06-27
Opis: |
The web framework in Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance provides different responses to requests for arbitrary pathnames depending on whether the pathname exists, which allows remote attackers to enumerate directories and files via a series of crafted requests, aka Bug ID CSCuh64574. |
Typ:
CWE-200 (Information Exposure)
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5/10 |
2.9/10 |
10/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3398
|
|
|
Copyright 2024, cxsecurity.com
|
|
|