Описание
avast! Server Edition before 4.7.726 does not demand a password in a certain intended context, even when a password has been set, which allows local users to bypass authentication requirements.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:alwil:avast_antivirus:4.6.460:*:server:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.6.489:*:server:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.6.566:*:server:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.7.660:*:server:*:*:*:*:*
cpe:2.3:a:alwil:avast_antivirus:4.7.676:*:server:*:*:*:*:*
EPSS
Процентиль: 23%
0.00076
Низкий
4.4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
avast! Server Edition before 4.7.726 does not demand a password in a certain intended context, even when a password has been set, which allows local users to bypass authentication requirements.
EPSS
Процентиль: 23%
0.00076
Низкий
4.4 Medium
CVSS2
Дефекты
NVD-CWE-Other