Описание
Insufficient verification of authentication controls in EPMM prior to 12.1.0.1 allows a remote attacker to bypass authentication and access sensitive resources.
Уязвимые конфигурации
Конфигурация 1Версия до 12.1.0.1 (исключая)
cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01027
Низкий
8.2 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 8.2
github
больше 1 года назад
Insufficient verification of authentication controls in EPMM prior to 12.1.0.1 allows a remote attacker to bypass authentication and access sensitive resources.
CVSS3: 8.2
fstec
больше 1 года назад
Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и получить доступ к конфиденциальным данным
EPSS
Процентиль: 77%
0.01027
Низкий
8.2 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-287
CWE-287