В Eaton Intelligent Power Protector (IPP) была обнаружена неправильная конфигурация безопасности, где в заголовке ответа HTTP был установлен небезопасный атрибут, что потенциально подвергало пользователей атакам через Интернет. Эта проблема безопасности устранена в последней версии программного обеспечения Eaton IPP, доступной в центре загрузки Eaton.
Показать оригинальное описание (EN)
A security misconfiguration was identified in Eaton Intelligent Power Protector (IPP), where an HTTP response header was set with an insecure attribute, potentially exposing users to web‑based attacks. This security issue has been fixed in the latest version of Eaton IPP software which is available on the Eaton download centre.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1