Secure Remote Access (SRA) Site: Wersje od 3.0 do 3.2
Numer CVE
CVE-2021-32958
Krytyczność
5.5/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis
Pomyślne wykorzystanie tej luki umożliwia atakującemu z dostępem do lokalnego interfejsu wiersza poleceń uzyskanie tajnego klucza, a następnie wygenerowanie poprawnych tokenów sesji dla internetowego interfejsu użytkownika (UI). Mając dostęp do internetowego interfejsu użytkownika, osoba atakująca może uzyskać dostęp do zasobów zarządzanych przez instalację SRA i może zagrozić instalacji.