exploitDog

CVE-2023-1980

Опубликовано: 11 апр. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Two factor

authentication

bypass on login in Devolutions Remote Desktop Manager 2022.3.35 and earlier allow user to cancel the two factor authentication via the application user interface and open entries.

Ссылки

https://devolutions.net/security/advisories/DEVO-2023-0009
Vendor Advisory
https://devolutions.net/security/advisories/DEVO-2023-0009
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:*:*:*:*

Версия до 2022.3.35 (включая)

EPSS

Процентиль: 22%

0.00073

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-287

Связанные уязвимости

GHSA-5775-m3qf-xc33

CVSS3: 6.5

github

почти 3 года назад

Two factor authentication bypass on login in Devolutions Remote Desktop Manager 2022.3.35 and earlier allow user to cancel the two factor authentication via the application user interface and open entries.

EPSS

Процентиль: 22%

0.00073

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-287