Cwe не входит в категории rca в Microsoft Authenticator, что позволяет неавторизованному злоумышленнику раскрывать информацию локально.
Показать оригинальное описание (EN)
Cwe is not in rca categories in Microsoft Authenticator allows an unauthorized attacker to disclose information locally.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1