Eaton Intelligent Power Protector (IPP) использует небезопасную конфигурацию файлов cookie, которая может позволить злоумышленнику из сети перехватить файл cookie и использовать его посредством атаки «человек посередине». Эта проблема безопасности устранена в последней версии программного обеспечения Eaton IPP, доступной в центре загрузки Eaton.
Показать оригинальное описание (EN)
Eaton Intelligent Power Protector (IPP) uses an insecure cookie configuration, which could allow a network‑based attacker to intercept the cookie and exploit it through a man‑in‑the‑middle attack. This security issue has been fixed in the latest version of Eaton IPP software which is available on the Eaton download centre.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1