Описание
The server checks the user's cookie in a non-standard way, and a value is entered in the cookie value name of the status and its value is set to true to bypass the identification with the system using a username and password.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:chcnav:p5e_gnss_firmware:4.1:*:*:*:*:*:*:*
cpe:2.3:o:chcnav:p5e_gnss_firmware:4.2:*:*:*:*:*:*:*
cpe:2.3:h:chcnav:p5e_gnss:-:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00139
Низкий
5.9 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-288
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
The server checks the user's cookie in a non-standard way, and a value is entered in the cookie value name of the status and its value is set to true to bypass the identification with the system using a username and password.
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость микропрограммного обеспечения спутникового приёмника P5E GNSS, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 34%
0.00139
Низкий
5.9 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-288
CWE-287