Vulnerabilidad en Italtel NetMatch-S CI 5.2.0-20211008 (CVE-2022-39811)
Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
27/01/2023
Última modificación:
08/08/2023
Descripción
*** Pendiente de traducción *** Italtel NetMatch-S CI 5.2.0-20211008 has incorrect Access Control under NMSCI-WebGui/advancedsettings.jsp and NMSCIWebGui/SaveFileUploader. By not verifying permissions for access to resources, it allows an attacker to view pages that are not allowed, and modify the system configuration, bypassing all controls (without checking for user identity).
Impacto
Puntuación base 3.x
9.10
Severidad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:italtel:netmatch-s_ci:5.2.0-20211008:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página