CVE-2018-11634

Опубликовано: 03 июл. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 2.1

EPSS Низкий

Описание

Plaintext Storage of Passwords in the administrative console in Dialogic PowerMedia XMS before 3.5 SU2 allows local users to access the web application's user passwords in cleartext by reading /var/www/xms/xmsdb/default.db.

Ссылки

https://d3adend.org/blog/?p=1398
Exploit
Third Party Advisory
https://d3adend.org/blog/?p=1398
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dialogic:powermedia_xms:*:*:*:*:*:*:*:*

Версия до 3.5 (включая)

Конфигурация 2

cpe:2.3:a:dialogic:powermedia_xms:3.5:su1:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

7.8 High

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-7j3f-fv4w-h45m