An authentication bypass vulnerability exists in Control iD iDSecure v4.7.32.0. The login routine used by iDS-Core.dll contains a "passwordCustom" option that allows an unauthenticated attacker to compute valid credentials that can be used to bypass authentication and act as an administrative user.

[PROBLEMTYPE] in [COMPONENT] in [VENDOR] [PRODUCT] [VERSION] on [PLATFORMS] allows [ATTACKER] to [IMPACT] via [VECTOR]

Уязвимость системы управления доступом iDSecure, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии