ГлавнаяБаза уязвимостей БДУ → BDU:2021-04215
5высокая

BDU:2021-04215 (CVE-2021-20090)

Уязвимость реализации технологии SAML средства аутентификации и контроля доступа NetIQ Access Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-08-25
Описание

Уязвимость реализации технологии SAML средства аутентификации и контроля доступа NetIQ Access Manager связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
NetIQ Access Manager (до 5.0)
Способ устранения

Использование рекомендаций:
https://www.microfocus.com/documentation/access-manager/5.0/accessmanager50-release-notes/accessmanager50-release-notes.html

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://blogs.juniper.net/en-us/security/freshly-disclosed-vulnerability-cve-2021-20090-exploited-in-the-wildhttps://www.microfocus.com/documentation/access-manager/5.0/accessmanager50-release-notes/accessmanager50-release-notes.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-22506https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена