Эта уязвимость позволяет злоумышленнику полностью обойти аутентификацию в CGM CLININET и получить доступ к любой активной учетной записи пользователя, указав только имя пользователя, не требуя пароля или каких-либо других учетных данных. Получения идентификатора сеанса достаточно для перехвата сеанса и предоставления доступа к системе с привилегиями целевого пользователя.
Показать оригинальное описание (EN)
The vulnerability enables an attacker to fully bypass authentication in CGM CLININET and gain access to any active user account by supplying only the username, without requiring a password or any other credentials. Obtaining a session ID is sufficient for session takeover and grants access to the system with the privileges of the targeted user.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0