Версии Ericsson Indoor Connect 8855 до 2025 года. Третий квартал содержит Уязвимость межсайтового скриптинга (XSS), эксплуатация которой может привести к несанкционированное раскрытие и изменение определенной информации.
Показать оригинальное описание (EN)
Ericsson Indoor Connect 8855 versions prior to 2025.Q3 contains a Cross-Site Scripting (XSS) vulnerability which, if exploited, can lead to unauthorized disclosure and modification of certain information.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ericsson Indoor_Connect_8855_Firmware
cpe:2.3:o:ericsson:indoor_connect_8855_firmware:*:*:*:*:*:*:*:*
|
— |
2025.q3
|
|
Ericsson Indoor_Connect_8855
cpe:2.3:h:ericsson:indoor_connect_8855:-:*:*:*:*:*:*:*
|
— | — |