HMS Networks Ewon Flexy с прошивкой до 15.0s4, Cosy+ с прошивкой 22.xx до 22.1s6 и Cosy+ с прошивкой 23.xx до 23.0s3 имеют слабую энтропию для файлов cookie аутентификации, что позволяет злоумышленнику с украденным файлом cookie сеанса найти пароль пользователя путем грубого подбора параметра шифрования.
Показать оригинальное описание (EN)
HMS Networks Ewon Flexy with firmware before 15.0s4, Cosy+ with firmware 22.xx before 22.1s6, and Cosy+ with firmware 23.xx before 23.0s3 have weak entropy for authentication cookies, allowing an attacker with a stolen session cookie to find the user password by brute-forcing an encryption parameter.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1