Описание
A vulnerability has been identified in SINEMA Remote Connect Client (All versions < V3.2 SP2). The affected application does not expire the user session on reboot without logout. This could allow an attacker to bypass Multi-Factor Authentication.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.2 (исключая)
Одно из
cpe:2.3:a:siemens:sinema_remote_connect_client:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:sinema_remote_connect_client:3.2:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinema_remote_connect_client:3.2:sp1:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00047
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-613
Связанные уязвимости
CVSS3: 4.3
github
больше 1 года назад
A vulnerability has been identified in SINEMA Remote Connect Client (All versions < V3.2 SP2). The affected application does not expire the user session on reboot without logout. This could allow an attacker to bypass Multi-Factor Authentication.
CVSS3: 4.3
fstec
больше 1 года назад
Уязвимость алгоритма TOTP (Time-based One-Time Password) клиента VPN-сервиса SINEMA Remote Connect, позволяющая нарушителю обойти процедуру аутентификации
EPSS
Процентиль: 14%
0.00047
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-613