24 Juil 2018
CVE-2018-5386 - CVE Vulnerability
Some Navarino Infinity functions, up to version 2.2, placed in the URL can bypass any authentication mechanism leading to an information leak. (CVSS:0.0) (Last Update:2018-07-24)
Ces vulnérabilités d'accès aux informations permettent à un attaquant d'obtenir le contrôle d'un élément, que ce soit un élément physique (par exemple un routeur, un firewall) ou un élément applicatif afin de pouvoir contourner les règles d'authentification et mécanismes de sécurité et de perpétrer plus en amont son attaque.