Описание
An Insecure Direct Object Reference vulnerability exists in the web UI of the GateManager which allows an authenticated attacker to reset the password of any user in its domain or any sub-domain, via escalation of privileges. This issue affects all GateManager versions prior to 9.2c
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.2c (исключая)
Одновременно
cpe:2.3:o:secomea:gatemanager_8250_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secomea:gatemanager_8250:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 9.0i (исключая)
Одновременно
cpe:2.3:o:secomea:gatemanager_4250_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secomea:gatemanager_4250:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 9.0i (исключая)
Одновременно
cpe:2.3:o:secomea:gatemanager_4260_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secomea:gatemanager_4260:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 9.0i (исключая)
Одновременно
cpe:2.3:o:secomea:gatemanager_9250_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secomea:gatemanager_9250:-:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00216
Низкий
7.1 High
CVSS3
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-280
CWE-269
Связанные уязвимости
github
больше 3 лет назад
An Insecure Direct Object Reference vulnerability exists in the web UI of the GateManager which allows an authenticated attacker to reset the password of any user in its domain or any sub-domain, via escalation of privileges. This issue affects all GateManager versions prior to 9.2c
EPSS
Процентиль: 44%
0.00216
Низкий
7.1 High
CVSS3
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-280
CWE-269