Informazioni sul CVE-2018-15610
Improper access controls in IP Office one-X Portal
CWE ID: CWE-284
Base Score (CVSS): N/A
CVE: CVE-2018-15610
Descrizione: A vulnerability in the one-X Portal component of Avaya IP Office allows an authenticated attacker to read and delete arbitrary files on the system. Affected versions of Avaya IP Office include 9.1 through 9.1 SP12, 10.0 through 10.0 SP7, and 10.1 through 10.1 SP2.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://downloads.avaya.com/css/P8/documents/101051984
- https://packetstormsecurity.com/files/149284/Avaya-one-X-9.x-10.0.x-10.1.x-Arbitrary-File-Disclosure-Deletion.html
Prodotti interessati
- Avaya – IP Office
Relazioni con altri prodotti
Produttore:Avaya
Prodotto: IP Office
Anno: 2018
CWE: CWE-284
CVSS: 0.0