Обход ограничений безопасности в Conceptronic CH3ENAS

Дата публикации:
29.08.2012
Всего просмотров:
625
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:5.4/Temporal:4
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Conceptronic CH3ENAS
Уязвимые версии:
Conceptronic CH3ENAS 2.4.11
Conceptronic CH3ENAS 3.0.8, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на системе.

Уязвимость существует из-за функционала авторизации на клиентской стороне через JavaScript. Удаленный пользователь может обойти механизм авторизации.

URL производителя: http://www.conceptronic.net/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.

Ссылки: http://www.alcyon.nl/index.php/advisories/aa-001/
http://www.alcyon.nl/index.php/advisories/aa-002/

или введите имя

CAPTCHA