PT-2005-1595 · Cyclades · Cyclades Alterpath Manager (Apm) Console Server

David Sullo

Publicado

2005-02-24

Atualizado

2016-10-18

CVE-2005-0542

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Cyclades AlterPath Manager (APM) Console Server version 1.2.1

Description The issue allows local users to gain privileges. This is achieved by setting the adminUser parameter to true in the 'saveUser.do' endpoint.

Recommendations For version 1.2.1, avoid using the adminUser parameter in the 'saveUser.do' endpoint until the issue is resolved. Consider restricting access to the 'saveUser.do' endpoint to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-0542

Produtos afetados

Cyclades Alterpath Manager (Apm) Console Server

PT-2005-1595 · Cyclades · Cyclades Alterpath Manager (Apm) Console Server

CVE-2005-0542

Identificadores relacionados

Produtos afetados

Referências · 5