CH azonosító
CH-7549Angol cím
DTE Axiom Registration ID Verification Security BypassFelfedezés dátuma
2012.09.10.Súlyosság
AlacsonyÖsszefoglaló
A DTE Axiom egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően ellenőrzi a regisztrációs ID-t amit kihasználva hozzáférést lehet szerezni más felhasználók, ügyfelek és projektek adataihoz.
A sérülékenységet a 12.3.3 előtti verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50508
CVE-2012-2455 - NVD CVE-2012-2455
Egyéb referencia: archives.neohapsis.com