Osprey Pump Controller sérülékenysége
Angol cím: Osprey Pump Controller vulnerability
Publikálás dátuma: 2023.03.28.
Utolsó módosítás dátuma: 2023.03.29.
Leírás
A webalkalmazás HTTP GET metódust használ a kérések feldolgozásához, és a lekérdezés (query) szenzitív információkat tartalmazhat.
Leírás forrása: CWE-598Elemzés leírás
Eredeti nyelven: Osprey Pump Controller version 1.01 is vulnerable to an unauthenticated file disclosure. Using a GET parameter, attackers can disclose arbitrary files on the affected device and disclose sensitive and system information.
Elemzés leírás forrása: CVE-2023-28375Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.5 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Hatás pontszáma: 3.6
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Nincs
Sérülékeny szoftverek
Osprey Pump Controller 1.01-es verzió
