CVE

CVE-2004-0462

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

31/12/2004

Última modificación:

11/07/2017

Descripción

*** Pendiente de traducción *** The built-in web servers for multiple networking devices do not set the Secure attribute for sensitive cookies in HTTPS sessions, which could cause the user agent to send those cookies in plaintext over an HTTP session with the same server.

Impacto

Vector 2.0

AV:L/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.10 BAJA
Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

2.10

Severidad 2.0

BAJA

Referencias a soluciones, herramientas e información

http://www.kb.cert.org/vuls/id/546483
https://exchange.xforce.ibmcloud.com/vulnerabilities/17702