HCL Sametime уязвим из-за нарушения проверки на стороне сервера. Хотя приложение выполняет проверки входных данных на стороне клиента, они не выполняются веб-сервером. Злоумышленник может обойти эти ограничения, отправив измененные HTTP-запросы непосредственно на сервер.
Показать оригинальное описание (EN)
HCL Sametime is vulnerable to broken server-side validation. While the application performs client-side input checks, these are not enforced by the web server. An attacker can bypass these restrictions by sending manipulated HTTP requests directly to the server.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Hcltech Sametime
cpe:2.3:a:hcltech:sametime:*:*:*:*:*:-:*:*
|
— |
12.0.3
|