Podatność CVE-2014-1469
Publikacja: 2014-08-18

Opis:
BlackBerry Enterprise Server 5.x before 5.0.4 MR7 and Enterprise Service 10.x before 10.2.2 log cleartext credentials during exception handling, which allows local users to obtain sensitive information by reading the exception log file.

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
6.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
Blackberry -> Blackberry enterprise service 
Blackberry -> Enterprise server 
Blackberry -> Enterprise server express 

 Referencje:
http://secunia.com/advisories/60154
http://www.blackberry.com/btsc/KB36175
http://www.securityfocus.com/bid/69211
http://xforce.iss.net/xforce/xfdb/95264
Copyright 2024, cxsecurity.com

 

Back to Top