| |
Podatność CVE-2013-3473
Publikacja: 2013-09-20 Modyfikacja: 2013-09-21
Opis: |
The web framework in Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance before 9.1.1 does not properly determine the existence of an authenticated session, which allows remote attackers to discover usernames and passwords via an HTTP request, aka Bug ID CSCud32600. |
Typ:
CWE-287 (Improper Authentication)
CVSS2 => (AV:N/AC:L/Au:N/C:C/I:N/A:N)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.8/10 |
6.9/10 |
10/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Brak |
Brak |
Referencje: |
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130918-pc
|
|
|
Copyright 2024, cxsecurity.com
|
|
|