Описание
auth_svc in Caldera before 2.6.5 allows authentication bypass (for REST API requests) via a forged "localhost" string in the HTTP Host header.
auth_svc in Caldera before 2.6.5 allows authentication bypass (for REST API requests) via a forged "localhost" string in the HTTP Host header.
Связанные уязвимости
CVSS3: 5.3
nvd
почти 6 лет назад
auth_svc in Caldera before 2.6.5 allows authentication bypass (for REST API requests) via a forged "localhost" string in the HTTP Host header.
CVSS3: 9.8
fstec
почти 6 лет назад
Уязвимость функции auth_svc автоматизированной системы эмуляции действий нарушителей Caldera, позволяющая нарушителю повысить свои привилегии