Podatność CVE-2021-40683

Podatność CVE-2021-40683

Publikacja: 2021-10-04

Opis:

In Akamai EAA (Enterprise Application Access) Client before 2.3.1, 2.4.x before 2.4.1, and 2.5.x before 2.5.3, an unquoted path may allow an attacker to hijack the flow of execution.

Typ:

CWE-428

(Unquoted Search Path or Element)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.4/10	6.4/10	3.4/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Referencje:

https://www.akamai.com/products/enterprise-application-access

https://akamai.com/blog/news/eaa-client-escalation-of-privilege-vulnerability

Copyright 2024, cxsecurity.com