ГлавнаяБаза уязвимостей БДУ → BDU:2024-05986
10критическая

BDU:2024-05986

Уязвимость функции OTP (One-Time Password) микропрограммного обеспечения межсетевых экранов Securepoint Unified Threat Management (UTM), позволяющая нарушителю обойти двухфакторную проверку
Опубликовано: 2024-08-05
Описание

Уязвимость функции OTP (One-Time Password) микропрограммного обеспечения межсетевых экранов Securepoint Unified Threat Management (UTM) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти двухфакторную проверку

Затрагиваемое ПО и версии
Securepoint Unified Threat Management (UTM) (от 11.5 до 12.6.4 включительно)Securepoint Unified Threat Management (UTM) (12.7.0)
Способ устранения

Использование рекомендаций:
https://wiki.securepoint.de/UTM
https://wiki.securepoint.de/UTM/Changelog#Build_12.7.0_Reseller_Preview

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.271249https://www.securepoint.de/en/for-companies/utm-firewallhttps://wiki.securepoint.de/UTM/AUTH/OTP
Проверьте безопасность своего сайта и почты → Полная проверка домена