PT-2020-18444 · Microsoft+1 · Windows+1
Publicado
2020-07-31
·
Atualizado
2025-08-05
·
CVE-2020-5384
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
RSA MFA Agent 2.0 para Microsoft Windows
Descrição
A falha permite que um invasor local não autenticado possa explorar uma vulnerabilidade de contorno da autenticação. Isso poderia ser feito utilizando um caminho alternativo para contornar a autenticação, resultando em acesso total ao sistema.
Recomendações
Para o RSA MFA Agent 2.0 para Microsoft Windows, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Rsa Mfa Agent