Описание
A broken access control (BAC) vulnerability in the web-based management interface could allow an authenticated remote attacker with low privileges to view sensitive information. Successful exploitation of this vulnerability could enable the attacker to disclose sensitive data.
Уязвимые конфигурации
Конфигурация 1Версия от 10.10.0000 (включая) до 10.10.1170 (исключая)Версия от 10.13.0000 (включая) до 10.13.1101 (исключая)Версия от 10.14.0000 (включая) до 10.14.1060 (исключая)Версия от 10.15.0000 (включая) до 10.15.1030 (исключая)Версия от 10.16.0000 (включая) до 10.16.1001 (исключая)
Одно из
cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 5.3
github
3 месяца назад
A broken access control (BAC) vulnerability in the web-based management interface could allow an authenticated remote attacker with low privileges to view sensitive information. Successful exploitation of this vulnerability could enable the attacker to disclose sensitive data.
EPSS
Процентиль: 17%
0.00055
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200