CVE-2015-3973

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Erreur d'implémentation

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 28/10/15 - Mise à jour le 28/10/15

Description

Janitza UMG 508, 509, 511, 604, and 605 devices improperly generate session tokens, which makes it easier for remote attackers to determine a PIN value via unspecified computations on session-token values.

Catégorie : Erreur d'implémentation

CWE-254 (Dispositifs de sécurité)
Sécurité des logiciels ne veut pas dire logiciel de sécurité. Ici, nous sommes préoccupés par des sujets tels que l'authentification, le contrôle d'accès, la confidentialité, la cryptographie et la gestion des privilèges.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-3973

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
janitzaumg_508
janitzaumg_509
janitzaumg_511
janitzaumg_604
janitzaumg_605

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail