Описание
Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и войти в учётную запись другого пользователя
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- VDE
- VDE
EPSS
7.5 High
CVSS3
7.1 High
CVSS2
Связанные уязвимости
An low privileged remote attacker in possession of the second factor for another user can login as that user without knowledge of the other user`s password.
An low privileged remote attacker in possession of the second factor for another user can login as that user without knowledge of the other user`s password.
EPSS
7.5 High
CVSS3
7.1 High
CVSS2