Описание
Under certain circumstances the session token is not cleared on logout.
Ссылки
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0 (включая) до 10.1.5 (исключая)Версия от 11.0 (включая) до 11.0.2 (исключая)Версия от 10.0 (включая) до 10.1.5 (исключая)Версия от 11.0 (включая) до 11.0.2 (исключая)Версия от 10.0 (включая) до 10.1.5 (исключая)Версия от 11.0 (включая) до 11.0.2 (исключая)
Одно из
cpe:2.3:a:johnsoncontrols:metasys_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_extended_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_extended_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_open_application_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_open_application_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00275
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-459
CWE-459
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
Under certain circumstances the session token is not cleared on logout.
CVSS3: 8.1
fstec
почти 4 года назад
Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с неполной очисткой токена сеанса, позволяющая нарушителю получить токен сеанса аутентифицированного пользователя
EPSS
Процентиль: 51%
0.00275
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-459
CWE-459