Описание
The Identity Server in Novell Access Manager before 3.1 SP1 allows attackers with disabled Active Directory accounts to authenticate using X.509 authentication, which bypasses intended access restrictions.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 3.1 (включая)
Одно из
cpe:2.3:a:novell:access_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:novell:access_manager:3:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00096
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
почти 4 года назад
The Identity Server in Novell Access Manager before 3.1 SP1 allows attackers with disabled Active Directory accounts to authenticate using X.509 authentication, which bypasses intended access restrictions.
EPSS
Процентиль: 27%
0.00096
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-287