Podatność CVE-2017-1000030


Publikacja: 2017-07-17

Opis:
Oracle, GlassFish Server Open Source Edition 3.0.1 (build 22) is vulnerable to Java Key Store Password Disclosure vulnerability, that makes it possible to provide an unauthenticated attacker plain text password of administrative user and grant access to the web-based administration interface.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Oracle -> Glassfish server 

 Referencje:
https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2016-011/?fid=8037

Copyright 2024, cxsecurity.com

 

Back to Top