| |
Podatność CVE-2020-14248
Publikacja: 2020-12-16
| Opis: |
BigFix Inventory up to v10.0.2 does not set the secure flag for the session cookie in an https session, which can cause the cookie to be sent in http requests and make it easier for remote attackers to capture this cookie. |
Typ:
CWE-319 (Cleartext Transmission of Sensitive Information)
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5/10 |
2.9/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085735
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English