Sicherheitsl├╝cken

CVE-2019-12254


Beschreibung

In mehreren Tecson Tankspion und GOKs SmartBox 4 Produkten beschränkt die betroffene Anwendung den Zugriff auf einen Endpunkt, der für die Speicherung von Einstellungen zuständig ist, nicht ordnungsgemäß auf einen nicht authentifizierten Benutzer mit eingeschränkten Zugriffsrechten. Aufgrund des Fehlens angemessener Zugriffskontrollregeln kann ein böswilliger Benutzer durch Zugriff auf eine bestimmte URL (Uniform Resource Locator) auf dem Webserver die Anwendungseinstellungen ändern, ohne sich zu authentifizieren, was gegen die ursprünglich festgelegten ACL-Regeln verstößt.


Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2019-12254

https://nvd.nist.gov/vuln/detail/cve-2019-12254

https://www.cvedetails.com/cve/cve-2019-12254/

https://www.tenable.com/cve/cve-2019-12254

https://vulmon.com/searchpage?q=cve-2019-12254

https://vulners.com/ubuntucve/UB:cve-2019-12254


Zurück zur Übersicht