Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-29024

Опубликовано: 16 фев. 2021
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute vulnerability in (GTA) GoToAppliance of Secomea GateManager could allow an attacker to gain access to sensitive cookies. This issue affects: Secomea GateManager all versions prior to 9.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:secomea:gatemanager_4250_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secomea:gatemanager_4250:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:secomea:gatemanager_4260_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secomea:gatemanager_4260:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:secomea:gatemanager_9250_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secomea:gatemanager_9250:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:secomea:gatemanager_8250_firmware:*:*:*:*:*:*:*:*
Версия до 9.3 (исключая)
cpe:2.3:h:secomea:gatemanager_8250:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00111
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-614
CWE-311

Связанные уязвимости

github логотип

GHSA-4m2f-xx7g-q89c

github
больше 3 лет назад

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute vulnerability in (GTA) GoToAppliance of Secomea GateManager could allow an attacker to gain access to sensitive cookies. This issue affects: Secomea GateManager all versions prior to 9.3.

EPSS

Процентиль: 30%
0.00111
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-614
CWE-311