PT-2016-5099 · Meteocontrol · Meteocontrol Web'Log
Karn Ganeshen
·
Publicado
2016-05-14
·
Atualizado
2017-09-07
·
CVE-2016-2296
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Meteocontrol WEB'log versions Basic 100, Light, Pro, and Pro Unlimited
Description
The issue allows remote attackers to obtain sensitive information or modify data without requiring authentication for "post-admin" login pages.
Recommendations
For Meteocontrol WEB'log versions Basic 100, Light, Pro, and Pro Unlimited, consider implementing proper authentication mechanisms for "post-admin" login pages to prevent unauthorized access until a patch is available.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Meteocontrol Web'Log