Уязвимость была выявлена в RUGGEDCOM RST2428P (6GK6242-6PA00) (Все версии <V4.0). Затронутые приложения хранят конфиденциальную информацию …
Уязвимость была выявлена в RUGGEDCOM RST2428P (6GK6242-6PA00) (Все версии <V4.0). Затронутые приложения хранят конфиденциальную информацию в кэше браузера, когда аутентифицированный пользователь изменяет определенные конфигурации. Это может позволить аутентифицированному злоумышленнику получить доступ к конфиденциальным данным, хранящимся в браузере.
Веб-приложение не использует надлежащую политику кэширования, определяющую степень кэширования каждой веб-страницы и связанных с ней полей форм.
https://cwe.mitre.org/data/definitions/525.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →