OpenCode Systems OC Messaging / USSD Gateway OC Release 6.32.2 содержит уязвимость контроля доступа в веб-панели управления, позволяющую аутентифицированным злоумышленникам с низким уровнем привилегий получить доступ к произвольным SMS-сообщениям через созданный параметр идентификатора компании или арендатора.
Показать оригинальное описание (EN)
OpenCode Systems OC Messaging / USSD Gateway OC Release 6.32.2 contains a broken access control vulnerability in the web-based control panel allowing authenticated low-privileged attackers to gain to access to arbitrary SMS messages via a crafted company or tenant identifier parameter.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1