Informazioni sul CVE-2022-21196

Airspan Networks Mimosa Improper Authorization

CWE ID: CWE-285

Base Score (CVSS): N/A

CVE: CVE-2022-21196

Descrizione: MMP: All versions prior to v1.0.3, PTP C-series: Device versions prior to v2.8.6.1, and PTMP C-series and A5x: Device versions prior to v2.5.4.1 does not perform proper authorization and authentication checks on multiple API routes. An attacker may gain access to these API routes and achieve remote code execution, create a denial-of-service condition, and obtain sensitive information.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 10.0 (High)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	N	Network	L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	N	None	Non sono richiesti privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	C	Changed	La vulnerabilità impatta su componenti esterni.
Confidentiality Impact (C)	H	High	Grave impatto sulla riservatezza.
Integrity Impact (I)	H	High	Grave impatto sull’integrità.
Availability Impact (A)	H	High	Rende il sistema inutilizzabile.

Riferimenti esterni

https://www.cisa.gov/uscert/ics/advisories/icsa-22-034-02

Prodotti interessati

Airspan Networks – MMP
Airspan Networks – PTP C-series
Airspan Networks – PTMP C-series and A5x

Relazioni con altri prodotti

Produttore:Airspan Networks
Prodotto: MMP
Anno: 2022
CWE: CWE-285
CVSS: 0.0

Produttore:Airspan Networks
Prodotto: PTP C-series
Anno: 2022
CWE: CWE-285
CVSS: 0.0

Produttore:Airspan Networks
Prodotto: PTMP C-series and A5x
Anno: 2022
CWE: CWE-285
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)