Podatność CVE-2016-10086

Podatność CVE-2016-10086

Publikacja: 2017-01-18 Modyfikacja: 2017-01-19

Opis:

RESTful web services in CA Service Desk Manager 12.9 and CA Service Desk Management 14.1 might allow remote authenticated users to read or modify task information by leveraging incorrect permissions applied to a RESTful request.

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5.5/10	4.9/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Brak

Affected software
CA -> Service desk manager
CA -> Service desk management

Referencje:

http://www.securityfocus.com/bid/95366

http://www.securitytracker.com/id/1037583

https://www.ca.com/us/services-support/ca-support/ca-support-online/product-content/recommended-reading/security-notices/ca20170109-01-security-notice-for-ca-service-desk-manager.html

Podatność CVE-2016-10086

RESTful web services in CA Service Desk Manager 12.9 and CA Service Desk Management 14.1 might allow remote authenticated users to read or modify task information by leveraging incorrect permissions applied to a RESTful request.

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)

5.5/10

4.9/10

8/10

Zdalny

Niska

Jednorazowa

Częściowy

Częściowy

Brak

Affected software

Referencje: