Описание
Incorrect access control in the outlet control function of web interface in Aten PE6208 2.3.228 and 2.4.232 allows remote authenticated users to control all the outlets as if they were the administrator via HTTP POST requests.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.3.228 (включая) до 2.4.239 (исключая)
Одновременно
cpe:2.3:o:aten:pe6208_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:aten:pe6208:-:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00546
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-284
EPSS
Процентиль: 67%
0.00546
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-284