PT-2012-2430 · Advantech/Broadwin · Webaccess
Publicado
2012-02-21
·
Atualizado
2018-01-05
·
CVE-2012-0239
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
Advantech/BroadWin WebAccess versions prior to 7.0
Description
The issue is related to improper authentication in the uaddUpAdmin.asp file, allowing remote attackers to change an administrative password without proper authorization.
Recommendations
For versions prior to 7.0, update to version 7.0 or later to resolve the issue.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webaccess