Описание
An authentication bypass vulnerability in MobileIron Core & Connector versions 10.3.0.3 and earlier, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 and 10.6.0.0 that allows remote attackers to bypass authentication mechanisms via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.6 (включая)Версия до 10.6 (включая)Версия до 10.6 (включая)Версия до 10.6 (включая)Версия до 10.6 (включая)
Одно из
cpe:2.3:a:mobileiron:cloud:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:core:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:enterprise_connector:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:reporting_database:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:sentry:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00713
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
MobileIron Core and Connector before 10.3.0.4, 10.4.x before 10.4.0.4, 10.5.x before 10.5.1.1, 10.5.2.x before 10.5.2.1, and 10.6.x before 10.6.0.1 allow remote attackers to bypass authentication mechanisms via unspecified vectors.
EPSS
Процентиль: 72%
0.00713
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo