Podatność CVE-2020-11720
Publikacja: 2020-12-23

Opis:
An issue was discovered in Programi Bilanc build 007 release 014 31.01.2020 and possibly below. During the installation, it sets up administrative access by default with the account admin and password 0000. After the installation, users/admins are not prompted to change this password.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Programi Bilanc Build 007 Release 014 31.01.2020 Weak Default Password
Georg Ph E Heise
19.12.2020

Typ:

CWE-798

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Bilanc -> Bilanc 

 Referencje:
http://packetstormsecurity.com/files/160623/Programi-Bilanc-Build-007-Release-014-31.01.2020-Weak-Default-Password.html
http://seclists.org/fulldisclosure/2020/Dec/34
Copyright 2024, cxsecurity.com

 

Back to Top