CVE-2022-50975: Unberechtigter Zugriff durch Session-ID-Missbrauch
⚠️ CVE-Referenzen:
CVE-2022-50975
Zusammenfassung
Ein unauthentizierter Angreifer kann über eine bestehende Session-ID eines angemeldeten Nutzers vollen Zugriff auf das Gerät erlangen, sofern die Ethernet-Konfiguration aktiviert ist. Die Schwachstelle mit hoher Schwere (CVSS 8.8) sollte umgehend behoben werden.
An unauthenticated remote attacker is able to use an existing session id of a logged in user and gain full access to the device if configuration via ethernet is enabled.
Quelle: app.opencve.io