Описание
Cron log backup files contain administrator session IDs. It is trivial for any attacker who can reach the Pandora FMS Console to scrape the cron logs directory for cron log backups. The contents of these log files can then be abused to authenticate to the application as an administrator. This issue affects Pandora FMS <= 772.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7 High
CVSS3
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
Cron log backup files contain administrator session IDs. It is trivial for any attacker who can reach the Pandora FMS Console to scrape the cron logs directory for cron log backups. The contents of these log files can then be abused to authenticate to the application as an administrator. This issue affects Pandora FMS <= 772.
Уязвимость компонента Console системы мониторинга и управления IT-средами Artica Pandora FMS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии до уровня администратора
EPSS
7 High
CVSS3
9.8 Critical
CVSS3