| |
Podatność CVE-2018-17486
Publikacja: 2019-03-21
| Opis: |
Lobby Track Desktop could allow a local attacker to bypass security restrictions, caused by an error in the find visitor function while in kiosk mode. By visiting the kiosk and selecting find visitor, an attacker could exploit this vulnerability to delete visitor records or remove a host. |
Typ:
CWE-254 (Security Features)
CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
3.6/10 |
4.9/10 |
3.9/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Częściowy |
Referencje: |
https://exchange.xforce.ibmcloud.com/vulnerabilities/149646
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English