Podatność CVE-2020-15220

Podatność CVE-2020-15220

Publikacja: 2021-01-13

Opis:

Combodo iTop is a web based IT Service Management tool. In iTop before versions 2.7.2 and 3.0.0, two cookies are created for the same session, which leads to a possibility to steal user session. This is fixed in versions 2.7.2 and 3.0.0.

Typ:

CWE-613

(Insufficient Session Expiration)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5.8/10	4.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Brak

Affected software
Combodo -> ITOP

Referencje:

https://github.com/Combodo/iTop/security/advisories/GHSA-qw4q-cmcv-7vv2

Copyright 2024, cxsecurity.com