Веб-интерфейс RTU500: непривилегированный пользователь может читать информацию управления пользователями. Доступ к информации невозможен через веб-интерфейс пользователя RTU500, но для доступа к ней без необходимых привилегий требуются дополнительные инструменты, такие как утилиты разработки браузера.
Показать оригинальное описание (EN)
RTU500 web interface: An unprivileged user can read user management information. The information cannot be accessed via the RTU500 web user interface but requires further tools like browser development utilities to access them without required privileges.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0