Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версий Feature Release с 8.4 по 8.5 содержит уязвимость фиксации сеанса. Злоумышленник с высокими привилегиями и удаленным доступом потенциально может воспользоваться этой уязвимостью, что приведет к несанкционированному доступу.
Показать оригинальное описание (EN)
Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 8.4 through 8.5 contain a session fixation vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to unauthorized access.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1