Ericsson Lg · Ipecs · CVE-2020-7824
**Nome do software vulnerável e versões afetadas**
iPECS (versões afetadas não especificadas)
**Descrição**
O problema está relacionado ao tratamento inseguro de permissões de cookies de sessão na interface de gerenciamento baseada na web. Um invasor remoto autenticado poderia explorar essa vulnerabilidade modificando o valor do `cookie`, obtendo potencialmente acesso a informações confidenciais do dispositivo, incluindo arquivos de configuração.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.