Описание
Уязвимость системы управления доступом iDSecure связана с недостатками процедуры аутентификации при обработке параметра passwordCustom загружаемой библиотеки iDS-Core.dll. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
An authentication bypass vulnerability exists in Control iD iDSecure v4.7.32.0. The login routine used by iDS-Core.dll contains a "passwordCustom" option that allows an unauthenticated attacker to compute valid credentials that can be used to bypass authentication and act as an administrative user.
[PROBLEMTYPE] in [COMPONENT] in [VENDOR] [PRODUCT] [VERSION] on [PLATFORMS] allows [ATTACKER] to [IMPACT] via [VECTOR]
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2