Podatność CVE-2018-1154
Publikacja: 2018-08-02

Opis:
In SecurityCenter versions prior to 5.7.0, a username enumeration issue could allow an unauthenticated attacker to automate the discovery of username aliases via brute force, ultimately facilitating unauthorized access. Server response output has been unified to correct this issue.

Typ:

CWE-noinfo

CVSS2 => (AV:A/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.3/10
2.9/10
6.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Tenable -> Securitycenter 

 Referencje:
http://www.securitytracker.com/id/1041431
https://www.tenable.com/security/tns-2018-11
Copyright 2024, cxsecurity.com

 

Back to Top