| |
Podatność CVE-2022-27511
Publikacja: 2022-06-16
| Opis: |
Corruption of the system by a remote, unauthenticated user. The impact of this can include the reset of the administrator password at the next device reboot, allowing an attacker with ssh access to connect with the default administrator credentials after the device has rebooted. |
Typ:
CWE-863 (Incorrect Authorization)
CVSS2 => (AV:N/AC:L/Au:N/C:N/I:C/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.8/10 |
6.9/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Pełny |
Brak |
Referencje: |
https://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English