Podatność CVE-2017-17322


Publikacja: 2018-03-09

Opis:
Huawei Honor Smart Scale Application with software of 1.1.1 has an information disclosure vulnerability. The application does not sufficiently restrict the resource which can be accessed by certain protocol. An attacker could trick the user to click a malicious link, successful exploit could cause information disclosure.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Huawei -> Honor smart scale application firmware 

 Referencje:
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180309-01-ah-en
http://www.securityfocus.com/bid/103442

Copyright 2024, cxsecurity.com

 

Back to Top