Podatność CVE-2013-5006


Publikacja: 2013-07-31

Opis:
main_internet.php on the Western Digital My Net N600 and N750 with firmware 1.03.12 and 1.04.16, and the N900 and N900C with firmware 1.05.12, 1.06.18, and 1.06.28, allows remote attackers to discover the cleartext administrative password by reading the "var pass=" line within the HTML source code.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Western Digital My Net Password Disclosure
K Lovett
02.08.2013

Typ:

CWE-256

(Plaintext Storage of a Password)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
WDC -> My net n600 
WDC -> My net n750 
WDC -> My net n900 
WDC -> My net n900c 
WDC -> My net firmware 

 Referencje:
http://xforce.iss.net/xforce/xfdb/85903
http://www.osvdb.org/95519
http://archives.neohapsis.com/archives/bugtraq/2013-07/0146.html
http://archives.neohapsis.com/archives/bugtraq/2013-07/0133.html

Copyright 2024, cxsecurity.com

 

Back to Top