Podatność CVE-2013-7245
Publikacja: 2018-04-24

Opis:
The Backup Server component in SAP Sybase ASE 15.7 before SP51 allows remote attackers to bypass access restrictions and perform database dumps by leveraging failure to validate credentials, aka SAP Security Note 1927859.

Typ:

CWE-285

 (Improper Authorization)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Sybase -> Adaptive server enterprise 

 Referencje:
http://blog.spiderlabs.com/2014/01/sap-sybase-ase-157-security-updates.html
https://www3.trustwave.com/spiderlabs/advisories/TWSL2013-035.txt
Copyright 2024, cxsecurity.com

 

Back to Top