Описание
Customers who had configured their polling to occur via Kerberos did not expect NTLM Traffic on their environment, but since we were querying for data via IP address this prevented us from utilizing Kerberos.
Ссылки
- Release Notes
- Vendor Advisory
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:solarwinds:server_and_application_monitor:2022.4:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00154
Низкий
7.5 High
CVSS3
Дефекты
CWE-287
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
Customers who had configured their polling to occur via Kerberos did not expect NTLM Traffic on their environment, but since we were querying for data via IP address this prevented us from utilizing Kerberos.
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость программного средства для безагентного мониторинга работы серверов и приложений Solarwinds Server & Application Monitor, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и получить доступ к конфиденциальной информации
EPSS
Процентиль: 36%
0.00154
Низкий
7.5 High
CVSS3
Дефекты
CWE-287
NVD-CWE-noinfo