Informazioni sul CVE-2018-0435
Cisco Umbrella API Unauthorized Access Vulnerability
CWE ID: CWE-287
Base Score (CVSS): N/A
CVE: CVE-2018-0435
Descrizione: A vulnerability in the Cisco Umbrella API could allow an authenticated, remote attacker to view and modify data across their organization and other organizations. The vulnerability is due to insufficient authentication configurations for the API interface of Cisco Umbrella. An attacker could exploit this vulnerability to view and potentially modify data for their organization or other organizations. A successful exploit could allow the attacker to read or modify data across multiple organizations.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/105283
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-umbrella-api
Prodotti interessati
- Cisco – Cisco Umbrella
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Umbrella
Anno: 2018
CWE: CWE-287
CVSS: 0.0