Хранение конфиденциальной информации в открытом виде (CWE-312) в мобильном клиенте Command Center на Android и iOS может позволить злоумышленнику, имеющему доступ к мобильному устройству оператора, вошедшего в систему, извлечь токен сеанса и использовать доступ в течение ограниченного периода времени.
Эта проблема затрагивает версии мобильного клиента Command Center до 9.40.123.
Показать оригинальное описание (EN)
Cleartext Storage of Sensitive Information (CWE-312) in the Command Centre Mobile Client on Android and iOS could allow an attacker with access to a logged-in Operator's mobile device to extract the session token and exploit access for a limited duration. This issue affects Command Centre Mobile Client versions prior to 9.40.123.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1