| |
Podatność CVE-2021-45916
Publikacja: 2022-01-03
| Opis: |
The programming function of Shockwall system has an improper input validation vulnerability. An authenticated attacker within the local area network can send malicious response to the server to disrupt the service partially. |
Typ:
CWE-20 (Improper Input Validation)
CVSS2 => (AV:A/AC:L/Au:S/C:N/I:N/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
2.7/10 |
2.9/10 |
5.1/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Sieć lokalna |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Brak |
Częściowy |
Referencje: |
https://www.twcert.org.tw/tw/cp-132-5432-b9074-1.html
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English