Описание
The PingID RADIUS PCV adapter for PingFederate, which supports RADIUS authentication with PingID MFA, is vulnerable to MFA bypass under certain configurations.
Уязвимые конфигурации
Конфигурация 1Версия от 11.1.0 (включая) до 11.1.5 (включая)Версия от 11.2.0 (включая) до 11.2.2 (включая)Версия до 2.24 (исключая)Версия от 3.0.0 (включая) до 3.0.2 (исключая)
Одно из
cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*
cpe:2.3:a:pingidentity:pingfederate:*:*:*:*:*:*:*:*
cpe:2.3:a:pingidentity:pingid_integration_kit:*:*:*:*:*:*:*:*
cpe:2.3:a:pingidentity:radius_pcv:*:*:*:*:*:*:*:*
cpe:2.3:a:pingidentity:radius_pcv:2.10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00023
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-305
CWE-287
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
The PingID RADIUS PCV adapter for PingFederate, which supports RADIUS authentication with PingID MFA, is vulnerable to MFA bypass under certain configurations.
EPSS
Процентиль: 5%
0.00023
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-305
CWE-287