В версиях Progress Flowmon ADS до 12.5.5 и 13.0.3 существует уязвимость, из-за которой злоумышленник, имеющий доступ к портам мониторинга Flowmon, может создавать вредоносные сетевые данные, которые при обработке Flowmon ADS и просмотре аутентифицированным пользователем могут привести к выполнению непреднамеренных действий в контексте браузера пользователя.
Показать оригинальное описание (EN)
In Progress Flowmon ADS versions prior to 12.5.5 and 13.0.3, a vulnerability exists whereby an adversary with access to Flowmon monitoring ports may craft malicious network data that, when processed by Flowmon ADS and viewed by an authenticated user, could result in unintended actions being executed in the user's browser context.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0