Неправильная конфигурация запуска уязвимых версий Zscaler Client Connector в Windows в редких случаях может привести к тому, что ограниченный объем трафика не будет проверен.
Показать оригинальное описание (EN)
An incorrect startup configuration of affected versions of Zscaler Client Connector on Windows may cause a limited amount of traffic from being inspected under rare circumstances.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Zscaler Client_Connector
cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:windows:*:*
|
4.7
|
4.7.0.141
|
|
Zscaler Client_Connector
cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:windows:*:*
|
4.8
|
4.8.0.63
|