Описание
Vault and Vault Enterprise’s (“Vault”) login MFA rate limits could be bypassed and TOTP tokens could be reused. Fixed in Vault Community Edition 1.20.1 and Vault Enterprise 1.20.1, 1.19.7, 1.18.12, and 1.16.23.
Уязвимые конфигурации
Конфигурация 1Версия от 1.10.0 (включая) до 1.16.23 (исключая)Версия от 1.10.0 (включая) до 1.20.1 (исключая)Версия от 1.17.0 (включая) до 1.18.12 (исключая)Версия от 1.19.0 (включая) до 1.19.7 (исключая)
Одно из
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:vault:1.20.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 5%
0.00023
Низкий
5.7 Medium
CVSS3
Дефекты
CWE-307
Связанные уязвимости
CVSS3: 5.7
redhat
5 месяцев назад
Vault and Vault Enterprise’s (“Vault”) login MFA rate limits could be bypassed and TOTP tokens could be reused. Fixed in Vault Community Edition 1.20.1 and Vault Enterprise 1.20.1, 1.19.7, 1.18.12, and 1.16.23.
CVSS3: 5.7
github
5 месяцев назад
Hashicorp Vault has Login MFA Rate Limit Bypass Vulnerability
CVSS3: 5.7
fstec
5 месяцев назад
Уязвимость механизма блокировки пользователя платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 5%
0.00023
Низкий
5.7 Medium
CVSS3
Дефекты
CWE-307