Podatność CVE-2020-7824


Publikacja: 2020-08-25

Opis:
A vulnerability in the web-based management interface of iPECS could allow an authenticated, remote attacker to get administrator permission. The vulnerability is due to insecure permission when handling session cookies. An attacker could exploit this vulnerability by modification the cookie value to an affected device. A successful exploit could allow the attacker access to sensitive device information, which includes configuration files.

Typ:

CWE-276

(Incorrect Default Permissions)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Ericssonlg -> Ipecs 

 Referencje:
http://www.ericssonlg.co.kr/
https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35572

Copyright 2024, cxsecurity.com

 

Back to Top