Podatność CVE-2015-8673
Publikacja: 2016-01-12

Opis:
Huawei TE30, TE40, TE50, and TE60 multimedia video conferencing endpoints with software before V100R001C10SPC100 do not require entry of the old password when changing the password for the Debug account, which allows physically proximate attackers to change the password by leveraging an unattended workstation.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Huawei -> TE30 
Huawei -> TE40 
Huawei -> TE50 
Huawei -> TE60 
Huawei -> Te60 firmware 

 Referencje:
http://www.huawei.com/en/psirt/security-advisories/hw-462952
Copyright 2024, cxsecurity.com

 

Back to Top