Netiq Advanced Authentication
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.00863
Распределение по критичности
Критический
2
Высокий
4
Средний
5
Низкий
0
Затронутые диапазоны версий
< 6.0< 6.3< 6.4
Также сопоставлено как (исходные строки): netiq_advanced_authentication
Топ уязвимостей
CVE-2021-22530Обнаружена уязвимость в NetIQ Advance Authentication, из-за которой не применяется блокировка учетной записи при атаке методом перебора на API-интерфейс входа в систему. Эта проблема может привести к компрометации учетной записи пользователя в случае успеха или повлиять на производительность сервера. Эта проблема затрагивает все версии NetIQ Advance Authentication до 6.3.5.1.
CVE-2023-24468Нарушение контроля доступа в Advanced Authentication версий до 6.4.1.1 и 6.3.7.2.
CVE-2021-38121Недостаточная или слабая версия протокола TLS, выявленная при обмене данными между клиентом и сервером Advance Authentication при доступе к определенной службе между устройствами. Эта проблема затрагивает NetIQ Advance Authentication версии до 6.3.5.1.
CVE-2021-38122Уязвимость межсайтового скриптинга, выявленная в NetIQ Advance Authentication, которая влияет на функциональность сервера и раскрывает конфиденциальную информацию. Эта проблема затрагивает NetIQ Advance Authentication до версии 6.3.5.1.
CVE-2021-38120Уязвимость, выявленная в Advance Authentication, которая позволяет внедрять команды bash в функции резервного копирования, контролируемые администратором, из-за неправильной обработки предоставленных параметров команд. Эта проблема затрагивает NetIQ Advance Authentication версии до 6.3.5.1.
CVE-2021-22497Версии Advanced Authentication до 6.3 SP4 имеют потенциальную проблему со сломанной аутентификацией из-за неправильного управления сеансами.
CVE-2021-22515Функциональность многофакторной аутентификации (MFA) можно обойти, что позволяет использовать однофакторную аутентификацию в NetIQ Advanced Authentication версий до 6.3 SP4 Patch 1.
CVE-2021-22509Обнаружена уязвимость при хранении и повторном использовании информации в Advance Authentication. Эта проблема может привести к утечке конфиденциальных данных неавторизованному пользователю. Проблема затрагивает NetIQ Advance Authentication до версии 6.3.5.1.
CVE-2022-38753Это обновление устраняет атаку обхода многофакторной аутентификации.
CVE-2019-11650Потенциальная атака "Man in the Middle" (MITM) была обнаружена в NetIQ Advanced Authentication Framework версий до 6.0.
CVE-2021-22529Обнаружена уязвимость в NetIQ Advance Authentication, приводящая к утечке конфиденциальной информации о сервере. Эта проблема затрагивает NetIQ Advance Authentication версии до 6.3.5.1.