exploitDog

CVE-2023-41904

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Zoho ManageEngine ADManager Plus before 7203 allows 2FA bypass (for AuthToken generation) in REST APIs.

Ссылки

https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2023-41904.html
Vendor Advisory
https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2023-41904.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zohocorp:manageengine_admanager_plus:*:*:*:*:*:*:*:*

Версия до 7.2 (исключая)

cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7200:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7201:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7202:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00061

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-7wfx-6j3x-6hqv

CVSS3: 5.4

github

больше 2 лет назад

Zoho ManageEngine ADManager Plus before 7203 allows 2FA bypass (for AuthToken generation) in REST APIs.

EPSS

Процентиль: 19%

0.00061

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-287