Podatność CVE-2018-1822


Publikacja: 2018-10-18

Opis:
IBM FlashSystem 900 product GUI allows a specially crafted attack to bypass the authentication requirements of the system, resulting in the ability to remotely change the superuser password. This can be used by an attacker to gain administrative control or to deny service. IBM X-Force ID: 150296.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
IBM -> Flashsystem 840 firmware 
IBM -> Flashsystem 900 firmware 

 Referencje:
http://www.ibm.com/support/docview.wss?uid=ibm10732962
https://exchange.xforce.ibmcloud.com/vulnerabilities/150296

Copyright 2024, cxsecurity.com

 

Back to Top