Уязвимость компонента /cgi/loginDefaultUser интерфейса CGI HTTP-сервера IDAL инструмента проектирования пользовательского интерфейса PB610 Panel Builder 600 (SAP500900R0101) связана с ошибками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с использованием перехода по URI-адресу «/cgi/loginDefaultUser», который создает аутентифицированный сеанс и возвращает идентификатор сеанса вместе с именем пользователя и паролем
Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=3ADR010377&LanguageCode=en&DocumentPartId=&Action=Launch
| Балл | 8.3 — высокая опасность |