Produkt, którego dotyczy podatność, ma problemy z uwierzytelnianiem, co może umożliwić osobie atakującej ominięcie procesu uwierzytelniania i uzyskanie dostępu do urządzenia na poziomie użytkownika.
CVE
CVE-2022-2661
Krytyczność
9.9 /10
CVSS
AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Opis
Produkt ma lukę w autoryzacji, która może umożliwić użytkownikowi o niskich uprawnieniach wykonywanie funkcji administracyjnych, przy użyciu specjalnie spreparowanych żądań.