Podatność CVE-2018-10285

Podatność CVE-2018-10285

Publikacja: 2018-04-22

Opis:

The Ericsson-LG iPECS NMS A.1Ac web application uses incorrect access control mechanisms. Since the app does not use any sort of session ID, an attacker might bypass authentication.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Ericsson-LG iPECS NMS A.1Ac Credential Disclosure	Berk Cem Goksel	25.04.2018

Typ:

CWE-732

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Ericssonlg -> Ipecs nms

Referencje:

https://gist.github.com/berkgoksel/b8e15cb5742540c6987e9d837d6fa8b1

https://www.exploit-db.com/exploits/44515/

Copyright 2024, cxsecurity.com