CVE-2023-36483
MAS (a Carrier brand) MASmobile Classic Authorization Bypass
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.5EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
16 mar 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Authorization bypass can be achieved by session ID prediction in MASmobile Classic Android version 1.16.18 and earlier and
MASmobile Classic iOS version 1.7.24 and earlier
which allows remote attackers to retrieve sensitive data including customer data, security system status, and event history.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
MAS (a Carrier brand) · MAS ASP.Net ServicesMAS (a Carrier brand) · MASmobile ClassicQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →