- admin
- Logpoint, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 380 بازدید
شناسایی آسیبپذیری با سطح خطر بحرانی در Logpoint شاملLogpoint SAML Authentication نسخه قبل از 6.0.3 امکان قرار دادن یک نامفایل (filename) دستکاری شده در قسمت وضعیت پاسخ SAML SSO-URL و حذف فایل مربوط به این نامفایل (حذف فایل از طریق تزریق URL به SAML SSO-URL Response) که منجر به قطع ورود به سیستم SAML Authentication میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-36383 | 9.1 | نامشخص | https://servicedesk.logpoint.com/hc/en-us/articles/19128172110621-Arbitrary-file-deletion-through-URL-Injection-to-SAML-SSO-URL-Response |
پینوشتها