PT-2024-13719 · Hongdian · H8951-4G-Esp+1
Robert Pogorzelski
·
Publicado
2024-01-12
·
Atualizado
2024-10-10
·
CVE-2023-49262
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software (versões afetadas não especificadas)
Descrição
O mecanismo de autenticação pode ser contornado por meio de um estouro do valor do campo
authentication no cookie, desde que haja uma sessão de usuário ativa.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
H8951-4G-Esp
H8951-4G-Esp Firmware