Описание
Уязвимость функции OTP (One-Time Password) микропрограммного обеспечения межсетевых экранов Securepoint Unified Threat Management (UTM) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти двухфакторную проверку
Вендор
Securepoint GmbH
Наименование ПО
Securepoint Unified Threat Management (UTM)
Версия ПО
от 11.5 до 12.6.4 включительно (Securepoint Unified Threat Management (UTM))
12.7.0 (Securepoint Unified Threat Management (UTM))
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://wiki.securepoint.de/UTM
https://wiki.securepoint.de/UTM/Changelog#Build_12.7.0_Reseller_Preview
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 58%
0.00369
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 1 года назад
The authentication system of Securepoint UTM mishandles OTP keys. This allows the bypassing of second-factor verification (when OTP is enabled) in both the administration web interface and the user portal. Affected versions include UTM 11.5 through 12.6.4 and Reseller Preview 12.7.0. The issue has been fixed in UTM 12.6.5 and 12.7.1.
CVSS3: 8.8
github
больше 1 года назад
Securepoint UTM before 12.6.5 mishandles OTP codes.
EPSS
Процентиль: 58%
0.00369
Низкий
8.8 High
CVSS3
10 Critical
CVSS2