PT-2020-19820 · Ericsson Lg · Ipecs
Heehyun Kim
·
Publicado
2020-08-25
·
Atualizado
2020-08-31
·
CVE-2020-7824
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
iPECS (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento inseguro de permissões de cookies de sessão na interface de gerenciamento baseada na web. Um invasor remoto autenticado poderia explorar essa vulnerabilidade modificando o valor do
cookie, obtendo potencialmente acesso a informações confidenciais do dispositivo, incluindo arquivos de configuração.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ipecs