Podatność CVE-2020-5782

Podatność CVE-2020-5782

Publikacja: 2020-09-23

Opis:

In IgniteNet HeliOS GLinq v2.2.1 r2961, if a user logs in and sets the ??wan_type?? parameter, the wan interface for the device will become unreachable, which results in a denial of service condition for devices dependent on this connection.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:N/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.8/10	6.9/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Brak	Pełny

Affected software
Ignitenet -> Helios glinq

Referencje:

https://www.tenable.com/security/research/tra-2020-55

Copyright 2024, cxsecurity.com