Source |
CVE Liste |
Identifiant |
8401653 |
Date de publication |
2023-10-27 21:15:08 (vue: 2023-10-27 23:09:08) |
Titre |
CVE-2023-35794 |
Texte |
Un problème a été découvert dans Cassia Access Controller 2.1.1.2303271039.Le point de terminaison du terminal Web SSH (console engendrée) peut être accessible sans authentification.Plus précisément, il n'y a pas de validation de cookie sur le contrôleur d'accès;Au lieu de cela, il n'y a que l'authentification de base à la console SSH.
An issue was discovered in Cassia Access Controller 2.1.1.2303271039. The Web SSH terminal endpoint (spawned console) can be accessed without authentication. Specifically, there is no session cookie validation on the Access Controller; instead, there is only Basic Authentication to the SSH console. |
Envoyé |
Oui |
Condensat |
2023 2303271039 35794 access accessed authentication basic can cassia console controller controller; cookie cve discovered endpoint instead issue only session spawned specifically ssh terminal validation web without |
Tags |
|
Stories |
|
Notes |
|
Move |
|