Описание
ControlID iDSecure On-premises versions 4.7.48.0 and prior are vulnerable to an improper authentication vulnerability which could allow an attacker to bypass authentication and gain permissions in the product.
Ссылки
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 4.7.50.0 (исключая)
cpe:2.3:a:assaabloy:control_id_idsecure:*:*:*:*:on-premises:*:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
8 месяцев назад
ControlID iDSecure On-premises versions 4.7.48.0 and prior are vulnerable to an Improper Authentication vulnerability which could allow an attacker to bypass authentication and gain permissions in the product.
CVSS3: 7.5
fstec
8 месяцев назад
Уязвимость системы управления доступом ControlID iDSecure On-Premises, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 30%
0.0011
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-287