PT-2021-15118 · Netiq · Netiq Advance Authentication

Julkair

Publicado

2021-07-12

Atualizado

2021-07-15

CVE-2021-22515

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do NetIQ Advanced Authentication anteriores à 6.3 SP4 Patch 1

Descrição

A falha permite contornar a funcionalidade de autenticação multifatorial (MFA), possibilitando o uso da autenticação de fator único.

Recomendações

Para versões anteriores à 6.3 SP4 Patch 1, atualize para a versão 6.3 SP4 Patch 1 ou posterior para resolver o problema.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-22515

Netiq Advance Authentication