exploitDog

CVE-2020-29136

Опубликовано: 27 нояб. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

In cPanel before 90.0.17, 2FA can be bypassed via a brute-force approach (SEC-575).

Ссылки

https://docs.cpanel.net/changelogs/90-change-log/
Vendor Advisory
https://news.cpanel.com/cpanel-tsr-2020-0007-full-disclosure/
Vendor Advisory
https://www.digitaldefense.com/news/zero-day-cpanel-and-webhost-manager/
Third Party Advisory
https://docs.cpanel.net/changelogs/90-change-log/
Vendor Advisory
https://news.cpanel.com/cpanel-tsr-2020-0007-full-disclosure/
Vendor Advisory
https://www.digitaldefense.com/news/zero-day-cpanel-and-webhost-manager/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*

Версия до 11.86.0.32 (исключая)

cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*

Версия от 11.90.0 (включая) до 11.90.0.17 (исключая)

cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*

Версия от 11.92.0 (включая) до 11.92.0.2 (исключая)

EPSS

Процентиль: 47%

0.00241

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-307

Связанные уязвимости

GHSA-pc88-5q83-cf4p

CVSS3: 6.5

github

больше 3 лет назад

In cPanel before 90.0.17, 2FA can be bypassed via a brute-force approach (SEC-575).

EPSS

Процентиль: 47%

0.00241

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-307