Podatność CVE-2014-0842
Publikacja: 2014-02-25   Modyfikacja: 2014-02-26

Opis:
The account-creation functionality in IBM Rational Focal Point 6.4.x and 6.5.x before 6.5.2.3 and 6.6.x before 6.6.1 places the new user's default password within the creation page, which allows remote attackers to obtain sensitive information by reading the HTML source code.

Typ:

CWE-255

 (Credentials Management)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Rational focal point 

 Referencje:
http://www-01.ibm.com/support/docview.wss?uid=swg21665005
http://xforce.iss.net/xforce/xfdb/90706
Copyright 2024, cxsecurity.com

 

Back to Top