Описание
A misconfiguration of RSA padding implemented in the PingID Adapter for PingFederate to support Offline MFA with PingID mobile authenticators is vulnerable to pre-computed dictionary attacks, leading to a bypass of offline MFA.
Ссылки
- Product
- Release Notes
- Product
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия от 11.1.0 (включая) до 11.1.5 (включая)Версия от 11.2.0 (включая) до 11.2.2 (включая)Версия до 2.13.2 (исключая)Версия до 2.24 (исключая)
Одно из
cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*
cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*
cpe:2.3:a:pingidentity:pingid_adapter_for_pingfederate:*:*:*:*:*:*:*:*
cpe:2.3:a:pingidentity:pingid_integration_kit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.00009
Низкий
7.7 High
CVSS3
5.8 Medium
CVSS3
Дефекты
CWE-780
CWE-327
Связанные уязвимости
CVSS3: 7.7
github
почти 3 года назад
A misconfiguration of RSA padding implemented in the PingID Adapter for PingFederate to support Offline MFA with PingID mobile authenticators is vulnerable to pre-computed dictionary attacks, leading to a bypass of offline MFA.
EPSS
Процентиль: 1%
0.00009
Низкий
7.7 High
CVSS3
5.8 Medium
CVSS3
Дефекты
CWE-780
CWE-327