Informazioni sul CVE-2022-21215
Airspan Networks Mimosa Server-Side Request Forgery (SSRF)
CWE ID: CWE-918
Base Score (CVSS): N/A
CVE: CVE-2022-21215
Descrizione: This vulnerability could allow an attacker to force the server to create and execute a web request granting access to backend APIs that are only accessible to the Mimosa MMP server, or request pages that could perform some actions themselves. The attacker could force the server into accessing routes on those cloud-hosting platforms, accessing secret keys, changing configurations, etc. Affecting MMP: All versions prior to v1.0.3, PTP C-series: Device versions prior to v2.8.6.1, and PTMP C-series and A5x: Device versions prior to v2.5.4.1.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Airspan Networks – MMP
- Airspan Networks – PTP C-series
- Airspan Networks – PTMP C-series and A5x
Relazioni con altri prodotti
Produttore:Airspan Networks
Prodotto: MMP
Anno: 2022
CWE: CWE-918
CVSS: 0.0
Produttore:Airspan Networks
Prodotto: PTP C-series
Anno: 2022
CWE: CWE-918
CVSS: 0.0
Produttore:Airspan Networks
Prodotto: PTMP C-series and A5x
Anno: 2022
CWE: CWE-918
CVSS: 0.0