Podatność CVE-2021-33577
Publikacja: 2021-06-18

Opis:
An issue was discovered in Cleo LexiCom 5.5.0.0. The requirement for the sender of an AS2 message to identify themselves (via encryption and signing of the message) can be bypassed by changing the Content-Type of the message to text/plain.

Typ:

CWE-863

 (Incorrect Authorization)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
CLEO -> Lexicom 

 Referencje:
https://www.cleo.com/cleo-lexicom
https://github.com/atredispartners/advisories/blob/master/ATREDIS-2020-0011.md
Copyright 2024, cxsecurity.com

 

Back to Top