Описание
Incorrect access control in the account management function of web interface in Aten PE6208 2.3.228 and 2.4.232 allows remote authenticated users to alter user and administrator accounts credentials via HTTP POST request.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.3.228 (включая) до 2.4.239 (исключая)
Одновременно
cpe:2.3:o:aten:pe6208_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:aten:pe6208:-:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01174
Низкий
7.3 High
CVSS3
Дефекты
CWE-416
EPSS
Процентиль: 78%
0.01174
Низкий
7.3 High
CVSS3
Дефекты
CWE-416