Podatność CVE-2013-3689
Publikacja: 2013-10-04   Modyfikacja: 2013-10-05

Opis:
Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E, and possibly other camera models with firmware 3.0.6.16C1 and earlier, do not properly restrict access to configfile.dump, which allow remote attackers to obtain sensitive information (user names, passwords, and configurations) via a get action.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Brickcom 100ap Series Authentication Bypass / CSRF
Eliezer Varade L...
13.06.2013

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
Brickom -> Fb-100ap 
Brickom -> Md-100ap 
Brickom -> Ob-100ae 
Brickom -> Osd-040e 
Brickom -> Wcb-100ap 
Brickom -> Wfb-100ap 
Brickom -> 100ap device firmware 

 Referencje:
http://seclists.org/fulldisclosure/2013/Jun/84
Copyright 2024, cxsecurity.com

 

Back to Top