Описание
UserManager.js in the Web Reports Server for SurfControl SuperScout WebFilter uses weak encryption for administrator functions, which allows remote attackers to decrypt the administrative password using a hard-coded key in a Javascript function.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:surfcontrol:superscout_web_filter:3.0:*:*:*:*:*:*:*
cpe:2.3:a:surfcontrol:superscout_web_filter:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:surfcontrol:web_filter:4.0:*:*:*:*:*:*:*
cpe:2.3:a:surfcontrol:web_filter:4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00472
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
UserManager.js in the Web Reports Server for SurfControl SuperScout WebFilter uses weak encryption for administrator functions, which allows remote attackers to decrypt the administrative password using a hard-coded key in a Javascript function.
EPSS
Процентиль: 64%
0.00472
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other