exploitDog

CVE-2023-39909

Опубликовано: 07 дек. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Ericsson Network Manager before 23.2 mishandles Access Control and thus unauthenticated low-privilege users can access the NCM application.

Ссылки

https://www.gruppotim.it/it/footer/red-team.html
Third Party Advisory
https://www.gruppotim.it/it/footer/red-team.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ericsson:network_manager:*:*:*:*:*:*:*:*

Версия до 23.2 (исключая)

EPSS

Процентиль: 42%

0.00203

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-c9g5-vx6c-mwvw

CVSS3: 9.8

github

около 2 лет назад

Ericsson Network Manager before 23.2 mishandles Access Control and thus unauthenticated low-privilege users can access the NCM application.

EPSS

Процентиль: 42%

0.00203

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other