CVE-2004-0462

Gravedad CVSS v2.0:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

31/12/2004

Última modificación:

03/04/2025

Descripción

*** Pendiente de traducción *** The built-in web servers for multiple networking devices do not set the Secure attribute for sensitive cookies in HTTPS sessions, which could cause the user agent to send those cookies in plaintext over an HTTP session with the same server.

Impacto

Vector 2.0

AV:L/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.10 BAJA
Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

2.10

Gravedad 2.0

BAJA

Referencias a soluciones, herramientas e información

http://www.kb.cert.org/vuls/id/546483
https://exchange.xforce.ibmcloud.com/vulnerabilities/17702
http://www.kb.cert.org/vuls/id/546483
https://exchange.xforce.ibmcloud.com/vulnerabilities/17702