Неправильная проверка конечной точки API в 2N Access Commander версии 3.4.2 и более ранних позволяет злоумышленнику обойти политику паролей для шифрования файлов резервных копий.
Эту уязвимость можно использовать только после аутентификации с правами администратора.
Показать оригинальное описание (EN)
Improper validation of API end-point in 2N Access Commander version 3.4.2 and prior allows attacker to bypass password policy for backup file encryption. This vulnerability can only be exploited after authenticating with administrator privileges.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
2n Access_Commander
cpe:2.3:a:2n:access_commander:*:*:*:*:*:*:*:*
|
— |
3.5
|