exploitDog

CVE-2024-45673

Опубликовано: 21 фев. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

IBM Security Verify Bridge Directory Sync 1.0.1 through 1.0.12, IBM Security Verify Gateway for Windows Login 1.0.1 through 1.0.10, and IBM Security Verify Gateway for Radius 1.0.1 through 1.0.11 stores user credentials in configuration files which can be read by a local user.

Ссылки

https://www.ibm.com/support/pages/node/7183801
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:security_verify_bridge_directory_sync:*:*:*:*:*:*:*:*

Версия от 1.0.1 (включая) до 1.0.12 (включая)

cpe:2.3:a:ibm:security_verify_gateway_for_radius:*:*:*:*:*:*:*:*

Версия от 1.0.1 (включая) до 1.0.11 (включая)

cpe:2.3:a:ibm:security_verify_gateway_for_windows_login:*:*:*:*:*:*:*:*

Версия от 1.0.1 (включая) до 1.0.10 (включая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00021

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-260

EPSS

Процентиль: 5%

0.00021

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-260