Описание
Devolutions Server before 2021.1.18, and LTS before 2020.3.20, allows attackers to intercept private keys via a man-in-the-middle attack against the connections/partial endpoint (which accepts cleartext).
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2020.3.20 (исключая)Версия до 2021.1.18 (исключая)
Одно из
cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:lts:*:*:*
cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00131
Низкий
2.6 Low
CVSS3
3.7 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-319
Связанные уязвимости
CVSS3: 3.7
github
больше 3 лет назад
Devolutions Server before 2021.1.18, and LTS before 2020.3.20, allows attackers to intercept private keys via a man-in-the-middle attack against the connections/partial endpoint (which accepts cleartext).
EPSS
Процентиль: 33%
0.00131
Низкий
2.6 Low
CVSS3
3.7 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-319