Podatność CVE-2022-25805
Publikacja: 2022-06-09

Opis:
An issue was discovered in the IGEL Universal Management Suite (UMS) 6.07.100. The transmission of cleartext LDAP bind credentials by the cmd_mgt_load_mgt_tree command allows an attacker (who can intercept or inspect traffic between an authenticated UMS client and server) to compromise those LDAP bind credentials.

Typ:

CWE-319

 (Cleartext Transmission of Sensitive Information)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IGEL -> Universal management suite 

 Referencje:
https://github.com/atredispartners/advisories/blob/master/ATREDIS-2022-0002.md
https://www.igel.com/igel-solution-family/universal-management-suite/
Copyright 2024, cxsecurity.com

 

Back to Top