CVE-2022-31765: Privileg-Eskalation in Web-Oberfläche durch mangelhafte Autorisierung
⚠️ CVE-Referenzen:
CVE-2022-31765
Zusammenfassung
Betroffene Geräte autorisieren die Funktion zum Passwort-Ändern in der Web-Oberfläche nicht ordnungsgemäß. Dadurch können Nutzer mit geringen Rechten ihre Privilegien ausweiten. Die Schwachstelle mit der CVE-ID CVE-2022-31765 weist einen hohen Schweregrad von 8.8 auf.
Affected devices do not properly authorize the change password function of the web interface.
This could allow low privileged users to escalate their privileges.
Quelle: app.opencve.io