| |
Podatność CVE-2021-22339
Publikacja: 2021-05-20
| Opis: |
There is a denial of service vulnerability in some versions of ManageOne. In specific scenarios, due to the insufficient verification of the parameter, an attacker may craft some specific parameter. Successful exploit may cause some services abnormal. |
Typ:
CWE-345 (Insufficient Verification of Data Authenticity)
CVSS2 => (AV:N/AC:M/Au:S/C:N/I:N/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
3.5/10 |
2.9/10 |
6.8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Brak |
Częściowy |
Referencje: |
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210428-01-dos-en
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English