В SINEC NMS обнаружена уязвимость (все версии < V4.0 SP3 с UMC). Затронутое приложение содержит уязвимость аутентификации из-за недостаточной проверки личности пользователя в компоненте UMC.
Это может позволить неаутентифицированному удаленному злоумышленнику обойти аутентификацию и получить несанкционированный доступ к приложению. (ЗДИ-КАН-27564)
Показать оригинальное описание (EN)
A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3 with UMC). The affected application contains an authentication weakness due to insufficient validation of user identity in the UMC component. This could allow an unauthenticated remote attacker to bypass authentication and gain unauthorized access to the application. (ZDI-CAN-27564)
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0