| |
Podatność CVE-2021-28113
Publikacja: 2021-04-02
| Opis: |
A command injection vulnerability in the cookieDomain and relayDomain parameters of Okta Access Gateway before 2020.9.3 allows attackers (with admin access to the Okta Access Gateway UI) to execute OS commands as a privileged system account. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| Jeremy Brown | 08.07.2021 |
Typ:
CWE-78 (Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
)
CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
9/10 |
10/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
https://www.okta.com/security-advisories/cve-2021-28113
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English