PT-2020-2162 · Red Hat · Red Hat Ipa
Publicado
2020-01-20
·
Atualizado
2020-01-20
·
CVE-2020-1703
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Red Hat IPA (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de encerramento automático de todas as sessões após uma alteração de senha no controlador de domínio do Red Hat IPA. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade e a integridade das informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Ipa