Уязвимость раскрытия информации в Hitachi Ops Center API Configuration Manager, Hitachi Configuration Manager, Hitachi Device Manager позволяет перехватывать сеансы. Эта проблема затрагивает Hitachi Ops Center API Configuration Manager: с 10.0.0-00 до 11.0.5-00; Hitachi Configuration Manager: с 8.5.1-00 по 11.0.5-00; Диспетчер устройств Hitachi: с 8.4.1-00 до 8.6.5-00.
Показать оригинальное описание (EN)
Information Exposure Vulnerability in Hitachi Ops Center API Configuration Manager, Hitachi Configuration Manager, Hitachi Device Manager allows Session Hijacking.This issue affects Hitachi Ops Center API Configuration Manager: from 10.0.0-00 before 11.0.5-00; Hitachi Configuration Manager: from 8.5.1-00 before 11.0.5-00; Hitachi Device Manager: from 8.4.1-00 before 8.6.5-00.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1