UDP-консоль, предоставленная Arcserve, содержит неправильно указанный пункт назначения в уязвимом канале связи. Когда пользователь настраивает имя хоста сервера активации затронутого продукта на фиктивный URL-адрес, продукт может непреднамеренно взаимодействовать с фиктивным доменом, что приводит к раскрытию информации.
Показать оригинальное описание (EN)
UDP Console provided by Arcserve contains an incorrectly specified destination in a communication channel vulnerability. When a user configures an activation server hostname of the affected product to a dummy URL, the product may unintentionally communicate with the dummy domain, causing information disclosure.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0