| |
Podatność CVE-2018-4007
Publikacja: 2019-04-17
| Opis: |
An exploitable privilege escalation vulnerability exists in the Shimo VPN 4.1.5.1 helper service in the deleteConfig functionality. The program is able to delete any protected file on the system. An attacker would need local access to the machine to successfully exploit the bug. |
Typ:
CWE-20 (Improper Input Validation)
CVSS2 => (AV:L/AC:L/Au:N/C:N/I:C/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6.6/10 |
9.2/10 |
3.9/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Pełny |
Pełny |
Referencje: |
https://talosintelligence.com/vulnerability_reports/TALOS-2018-0676
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English