Security Lab

Изменение информации о выставленном счете в BillingExplorer

Дата публикации:14.07.2003
Всего просмотров:800
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BillingExplorer 4.x
Описание:

Уязвимость обнаружена в BillingExplorer. Удаленный пользователь может изменить информацию о выставленном счете.

Приложение не обеспечивает идентификацию или конфиденциальность между клиентом и сервером. В результате, удаленный пользователь может послать поддельную информацию к BillingExplorer, чтобы завершить или перезапустить работу клиента или изменить информацию о выставленном счете, посланную клиентом. Согласно сообщению, уязвимость может использоваться для изменения пароля администратора. Несколько небольших эксплоитов приведены в источнике сообщения.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulneralbility in aplication Billing Explorer