Изменение информации о выставленном счете в BillingExplorer

Дата публикации:
14.07.2003
Всего просмотров:
608
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BillingExplorer 4.x
Описание:

Уязвимость обнаружена в BillingExplorer. Удаленный пользователь может изменить информацию о выставленном счете.

Приложение не обеспечивает идентификацию или конфиденциальность между клиентом и сервером. В результате, удаленный пользователь может послать поддельную информацию к BillingExplorer, чтобы завершить или перезапустить работу клиента или изменить информацию о выставленном счете, посланную клиентом. Согласно сообщению, уязвимость может использоваться для изменения пароля администратора. Несколько небольших эксплоитов приведены в источнике сообщения.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulneralbility in aplication Billing Explorer