Описание
Improper authentication in SQL data source MFA validation in Devolutions Remote Desktop Manager 2024.3.17 and earlier on Windows allows an authenticated user to bypass the MFA validation via data source switching.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.3.18.0 (исключая)Версия до 2024.3.18.0 (исключая)
Одно из
cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:free:windows:*:*
cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:team:windows:*:*
EPSS
Процентиль: 24%
0.00082
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-287
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.4
github
около 1 года назад
Improper authentication in SQL data source MFA validation in Devolutions Remote Desktop Manager 2024.3.17 and earlier on Windows allows an authenticated user to bypass the MFA validation via data source switching.
EPSS
Процентиль: 24%
0.00082
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-287
NVD-CWE-noinfo