Podatność CVE-2021-43935


Publikacja: 2021-12-15

Opis:
The impacted products, when configured to use SSO, are affected by an improper authentication vulnerability. This vulnerability allows the application to accept manual entry of any active directory (AD) account provisioned in the application without supplying a password, resulting in access to the application as the supplied AD account, with all associated privileges.

Typ:

CWE-288

(Authentication Bypass Using an Alternate Path or Channel)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Baxter -> Welch allyn connex cardio 
Baxter -> Welch allyn diagnostic cardiology suite 
Baxter -> Welch allyn rscribe resting ecg system 
Baxter -> Welch allyn vision express holter analysis system 

 Referencje:
https://www.cisa.gov/uscert/ics/advisories/icsma-21-343-01

Copyright 2024, cxsecurity.com

 

Back to Top