Описание
An low privileged remote attacker in possession of the second factor for another user can login as that user without knowledge of the other user`s password.
EPSS
Процентиль: 31%
0.0012
Низкий
7.5 High
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 7.5
github
7 месяцев назад
An low privileged remote attacker in possession of the second factor for another user can login as that user without knowledge of the other user`s password.
CVSS3: 7.5
fstec
8 месяцев назад
Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти существующие ограничения безопасности и войти в учётную запись другого пользователя
EPSS
Процентиль: 31%
0.0012
Низкий
7.5 High
CVSS3
Дефекты
CWE-639