| |
Podatność CVE-2015-8600
Publikacja: 2015-12-17
| Opis: |
The SysAdminWebTool servlets in SAP Mobile Platform allow remote attackers to bypass authentication and obtain sensitive information, gain privileges, or have unspecified other impact via unknown vectors, aka SAP Security Note 2227855. |
Typ:
CWE-264 (Permissions, Privileges, and Access Controls)
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.5/10 |
6.4/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://scn.sap.com/community/security/blog/2015/12/09/sap-security-notes-december-2015--review
https://erpscan.io/advisories/10761/
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English