Описание
Username enumeration is possible through Bypassing CAPTCHA in On-premise SureMDM Solution on Windows deployment allows attacker to enumerate local user information via error message.
This issue affects SureMDM On-premise: 6.31 and below version
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.31 (включая)
cpe:2.3:a:42gears:suremdm:*:*:*:*:on-premise:*:*:*
EPSS
Процентиль: 78%
0.0118
Низкий
4.8 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-203
CWE-203
Связанные уязвимости
CVSS3: 3.7
github
больше 2 лет назад
User enumeration in On-premise SureMDM Solution on Windows deployment allows attacker to enumerate local user information via error message.This issue affects SureMDM On-premise: 6.31 and below version
EPSS
Процентиль: 78%
0.0118
Низкий
4.8 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-203
CWE-203