| |
Podatność CVE-2013-5445
Publikacja: 2014-03-25 Modyfikacja: 2014-03-26
| Opis: |
IBM Cognos Express 9.0 before IFIX 2, 9.5 before IFIX 2, 10.1 before IFIX 2, and 10.2.1 before FP1 allows local users to obtain sensitive cleartext information by leveraging knowledge of a static decryption key. |
Typ:
CWE-310 (Cryptographic Issues)
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5/10 |
2.9/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
http://xforce.iss.net/xforce/xfdb/87821
http://www-01.ibm.com/support/docview.wss?uid=swg21667626
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English