Infinera DNA уязвима к уязвимости внедрения SQL-кода на основе времени из-за недостаточной проверки входных данных, что может привести к утечке конфиденциальной информации.
Показать оригинальное описание (английский)
Infinera DNA is vulnerable to a time-based SQL injection vulnerability due to insufficient input validation, which may result in leaking of sensitive information.
Матрица атаки
Вектор атаки
Смежная сеть
Смежная сеть
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Низкие
Нужны базовые права
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Нет
Нет модификации
Влияние на доступность
Низкое
Частичный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L