Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-11082

Опубликовано: 05 окт. 2018
Источник: nvd
CVSS3: 6.6
CVSS3: 9.8
CVSS2: 5
EPSS Низкий

Описание

Cloud Foundry UAA, all versions prior to 4.20.0 and Cloud Foundry UAA Release, all versions prior to 61.0, allows brute forcing of MFA codes. A remote unauthenticated malicious user in possession of a valid username and password can brute force MFA to login as the targeted user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:cloudfoundry_uaa:*:*:*:*:*:*:*:*
Версия до 4.20.0 (исключая)
cpe:2.3:a:pivotal_software:cloudfoundry_uaa_release:*:*:*:*:*:*:*:*
Версия до 61.0 (исключая)

EPSS

Процентиль: 52%
0.00294
Низкий

6.6 Medium

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307

Связанные уязвимости

github логотип

GHSA-2rm2-vwh2-fp52

CVSS3: 9.8
github
больше 3 лет назад

Cloud Foundry UAA, all versions prior to 4.20.0 and Cloud Foundry UAA Release, all versions prior to 61.0, allows brute forcing of MFA codes. A remote unauthenticated malicious user in possession of a valid username and password can brute force MFA to login as the targeted user.

EPSS

Процентиль: 52%
0.00294
Низкий

6.6 Medium

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307