Katalog CVE
CVE-2019-19144
KrytyczneStreszczenie
W urządzeniach Quantum DXi6702 w wersji 2.3.0.3 (11449-53631 Build304) występuje podatność na wstrzykiwanie zewnętrznych encji XML poprzez punkt końcowy rest/Users?action=authenticate.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych lub przeprowadzenia ataków na systemy wewnętrzne organizacji.
Rekomendacja
Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
XML External Entity Injection vulnerability in Quantum DXi6702 2.3.0.3 (11449-53631 Build304) devices via rest/Users?action=authenticate.

