Описание
An issue was discovered in Logpoint SAML Authentication before 6.0.3. An attacker can place a crafted filename in the state field of a SAML SSO-URL response, and the file corresponding to this filename will ultimately be deleted. This can lead to a SAML Authentication login outage.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.3 (исключая)
cpe:2.3:a:logpoint:saml_authentication:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00212
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-706
Связанные уязвимости
CVSS3: 9.1
fstec
больше 1 года назад
Уязвимость модуля единого входа в приложения LogPoint SAML (Security Assertion Markup Language) Authentication, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю удалить произвольный файл и вызвать сбой аутентификации при входе в систему
EPSS
Процентиль: 44%
0.00212
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-706