Podatność CVE-2013-3398
Publikacja: 2013-06-26   Modyfikacja: 2013-06-27

Opis:
The web framework in Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance provides different responses to requests for arbitrary pathnames depending on whether the pathname exists, which allows remote attackers to enumerate directories and files via a series of crafted requests, aka Bug ID CSCuh64574.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Cisco -> Prime central for hosted collaboration solution 

 Referencje:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3398
Copyright 2024, cxsecurity.com

 

Back to Top