CVE-2013-4735
Loading...
Général | |
|---|---|
| Score : | 10.0/10.0 |
| Sévérité : | Élevée |
| Catégorie : | Erreur de contrôle d'accès |
Métriques d'impact | |
| Confidentialité : | Complet |
| Intégrité : | Complet |
| Disponibilité : | Complet |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'Accès : | Faible |
| Authentification : | Aucune |
Publiée le 30/06/13 - Mise à jour le 01/07/13
Description
The Digital Alert Systems DASDEC EAS device before 2.0-2 and the Monroe Electronics R189 One-Net EAS device before 2.0-2 have a default password for an administrative account, which makes it easier for remote attackers to obtain access via an IP network.
Catégorie : Erreur de contrôle d'accès
CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.
Avis de sécurité
 | CVE-2013-4735 |
Exploits
Pas d'exploit disponible pour cette CVE dans notre base de données.