Описание
In the GUI of Ceragon FibeAir IP-10 (before 7.2.0) devices, a remote attacker can bypass authentication by adding an ALBATROSS cookie with the value 0-4-11 to their browser.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.1.0 (включая)
Одновременно
cpe:2.3:o:ceragon:fibeair_ip-10_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ceragon:fibeair_ip-10:-:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00789
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
In the GUI of Ceragon FibeAir IP-10 (before 7.2.0) devices, a remote attacker can bypass authentication by adding an ALBATROSS cookie with the value 0-4-11 to their browser.
EPSS
Процентиль: 73%
0.00789
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287