Podatność CVE-2019-11688
Publikacja: 2020-03-18

Opis:
An issue was discovered in ASUSTOR exFAT Driver through 1.0.0.r20. When conducting license validation, exfat.cgi and exfatctl accept any certificate for asustornasapi.asustor.com. In other words, there is Missing SSL Certificate Validation.

Typ:

CWE-295

 (Certificate Issues)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
8.8/10
9.2/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Brak
Affected software
Asustor -> Exfat driver 

 Referencje:
https://github.com/mikedamm/CVEs/blob/master/CVE-2019-11688.md
https://www.asustor.com/app_central/app_detail?id=776
Copyright 2024, cxsecurity.com

 

Back to Top