Раскрытие секрета подписи сеанса в Checkmk <2.4.0p23, <2.3.0p45 и 2.2.0 позволяет администратору удаленного сайта с включенной синхронизацией конфигурации перехватывать сеансы на центральном сайте путем подделки файлов cookie сеанса.
Показать оригинальное описание (EN)
Exposure of session signing secret in Checkmk <2.4.0p23, <2.3.0p45 and 2.2.0 allows an administrator of a remote site with config sync enabled to hijack sessions on the central site by forging session cookies.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0