Authorization bypass can be achieved by session ID prediction in MASmobile Classic Android version 1.16.18 and earlier and MASmobile Classic iOS version 1.7.24 and earlier which allows remote attackers to retrieve sensitive data including customer data, security system status, and event history.
Se descubrió una omisión de autorización en la aplicación Carrier MASmobile Classic hasta la versión 1.16.18 para Android, la aplicación MASmobile Classic hasta la 1.7.24 para iOS y los servicios MAS ASP.Net hasta la 1.9. Esto se puede lograr mediante la predicción de ID de sesión, lo que permite a atacantes remotos recuperar datos confidenciales, incluidos datos de clientes, estado del sistema de seguridad e historial de eventos. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante. Los productos afectados no pueden simplemente actualizarse; deben eliminarse, pero pueden reemplazarse por otro software de Carrier como se explica en el aviso de Carrier.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
| Attack Vector | NETWORK |
|---|---|
| Attack Complexity | LOW |
| Privileges Required | LOW |
| User Interaction | NONE |
| Scope | UNCHANGED |
| Confidentiality Impact | HIGH |
| Integrity Impact | NONE |
| Availability Impact | NONE |
| Source | Type | Description |
|---|---|---|
| [email protected] | Secondary |
en
CWE-639
|
| Vendor | Product | Version | Update | Type |
|---|---|---|---|---|
| honeywell | masmobile_asp.net_services | * | <built-in method update of dict object at 0x7c3c32d53580> | Application |
| honeywell | masmobile_classic | * | <built-in method update of dict object at 0x7c3c2ab0f040> | Application |
| honeywell | masmobile_classic | * | <built-in method update of dict object at 0x7c3c32d51240> | Application |
| Vulnerable | CPE |
|---|---|
| Yes | cpe:2.3:a:honeywell:masmobile_asp.net_services:*:*:*:*:*:*:*:* |
| Yes | cpe:2.3:a:honeywell:masmobile_classic:*:*:*:*:*:iphone_os:*:* |
| Yes | cpe:2.3:a:honeywell:masmobile_classic:*:*:*:*:*:android:*:* |