2N Access Commander версии 3.4.2 и более ранних неправильно отменяет токены сеанса, позволяя нескольким файлам cookie сеанса оставаться активными после выхода из веб-приложения.
Показать оригинальное описание (EN)
2N Access Commander version 3.4.2 and prior improperly invalidates session tokens, allowing multiple session cookies to remain active after logout in web application.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
2n Access_Commander
cpe:2.3:a:2n:access_commander:*:*:*:*:*:*:*:*
|
— |
3.5
|