CVE-2014-1984

Опубликовано: 19 апр. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Session fixation vulnerability in the management screen in Cybozu Remote Service Manager through 2.3.0 and 3.x before 3.1.1 allows remote attackers to hijack web sessions via unspecified vectors.

Ссылки

http://cs.cybozu.co.jp/information/20130317notice02.php
Patch
Vendor Advisory
http://jvn.jp/en/jp/JVN00058727/index.html
Third Party Advisory
VDB Entry
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000040
Third Party Advisory
VDB Entry
http://cs.cybozu.co.jp/information/20130317notice02.php
Patch
Vendor Advisory
http://jvn.jp/en/jp/JVN00058727/index.html
Third Party Advisory
VDB Entry
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000040
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cybozu:remote_service_manager:*:*:*:*:*:*:*:*

Версия до 2.3.0 (включая)

cpe:2.3:a:cybozu:remote_service_manager:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.1.0 (включая)

EPSS

Процентиль: 68%

0.00555

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-7w33-j2mh-j3qv

github

больше 3 лет назад