Обнаружена уязвимость в RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) (все версии < V5.8). Администраторам пользователей разрешено администрировать группы, к которым они принадлежат. Это может позволить администратору пользователей, прошедшим проверку подлинности, повысить свои привилегии и предоставить себе доступ к любой группе устройств на любом уровне доступа.
Показать оригинальное описание (EN)
A vulnerability has been identified in RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) (All versions < V5.8). User Administrators are allowed to administer groups they belong to. This could allow an authenticated User Administrator to escalate their own privileges and grant themselves access to any device group at any access level.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0