Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23903

Опубликовано: 09 авг. 2023
Источник: nvd
CVSS3: 4.9
EPSS Низкий

Описание

An authenticated administrator can upload a SAML configuration file with the wrong format, with the application not checking the correct file format. Every subsequent application request will return an error.

The whole application in rendered unusable until a console intervention.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nozominetworks:cmc:*:*:*:*:*:*:*:*
Версия до 22.6.2 (исключая)
cpe:2.3:a:nozominetworks:guardian:*:*:*:*:*:*:*:*
Версия до 22.6.2 (исключая)

EPSS

Процентиль: 32%
0.00126
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-1286
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-fp89-4294-45q3

CVSS3: 4.9
github
больше 2 лет назад

An authenticated administrator can upload a SAML configuration file with the wrong format, with the application not checking the correct file format. Every subsequent application request will return an error. The whole application in rendered unusable until a console intervention.

fstec логотип

BDU:2023-06175

CVSS3: 4.9
fstec
больше 2 лет назад

Уязвимость технологии SAML (Security Assertion Markup Language) средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 32%
0.00126
Низкий

4.9 Medium

CVSS3

Дефекты

CWE-1286
NVD-CWE-noinfo