| |
Podatność CVE-2013-3689
Publikacja: 2013-10-04 Modyfikacja: 2013-10-05
Opis: |
Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E, and possibly other camera models with firmware 3.0.6.16C1 and earlier, do not properly restrict access to configfile.dump, which allow remote attackers to obtain sensitive information (user names, passwords, and configurations) via a get action. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| Eliezer Varade L... | 13.06.2013 |
Typ:
CWE-264 (Permissions, Privileges, and Access Controls)
CVSS2 => (AV:N/AC:L/Au:N/C:C/I:N/A:N)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.8/10 |
6.9/10 |
10/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Brak |
Brak |
Referencje: |
http://seclists.org/fulldisclosure/2013/Jun/84
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|