Сейсмическая станция MOMA версии v2.4.2520 и более ранние предоставляет свой веб-интерфейс управления без необходимости аутентификации, что может позволить злоумышленнику, не прошедшему аутентификацию, изменить настройки конфигурации, получить данные устройства или удаленно сбросить настройки устройства.
Показать оригинальное описание (EN)
MOMA Seismic Station Version v2.4.2520 and prior exposes its web management interface without requiring authentication, which could allow an unauthenticated attacker to modify configuration settings, acquire device data or remotely reset the device.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0