Podatność CVE-2014-2046


Publikacja: 2014-05-13   Modyfikacja: 2014-05-14

Opis:
cgi-bin/rpcBridge in the web interface 1.1 on Broadcom Ltd PIPA C211 rev2 does not properly restrict access, which allows remote attackers to (1) obtain credentials and other sensitive information via a certain request to the config.getValuesHashExcludePaths method or (2) modify the firmware via unspecified vectors.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Broadcom PIPA C211 Information Disclosure
Jerzy Kramarz
14.05.2014

Typ:

CWE-310

(Cryptographic Issues)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.7/10
9.5/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Pełny
Pełny
Affected software
Broadcom -> Pipa c211 web interface 
Broadcom -> Pipa c211 

 Referencje:
https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-2046/
http://seclists.org/fulldisclosure/2014/May/58

Copyright 2024, cxsecurity.com

 

Back to Top