漏洞标题
PingFederate PingOne MFA IK Device 配对二因素身份验证绕过
漏洞描述信息
PingFederate PingOne 多因素认证 (MFA) 设备配对第二因素身份验证绕过
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
认证机制不恰当
漏洞标题
PingFederate PingOne MFA IK Device Pairing Second Factor Authentication Bypass
漏洞描述信息
PingFederate using the PingOne MFA adapter allows a new MFA device to be paired without requiring second factor authentication from an existing registered device. A threat actor may be able to exploit this vulnerability to register their own MFA device if they have knowledge of a victim user's first factor credentials.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
漏洞类别
使用候选路径或通道进行的认证绕过
漏洞标题
Ping Identity PingFederate 访问控制错误漏洞
漏洞描述信息
Ping Identity PingFederate是美国的一个基于软件的旗舰联合服务器。用于身份管理。 Ping Identity PingFederate 存在安全漏洞,该漏洞源于使用 PingOne MFA 适配器对新的 MFA 设备进行配对时,无需对现有注册设备进行第二因素身份验证,攻击者利用该漏洞可以注册自己的 MFA 设备。
CVSS信息
N/A
漏洞类别
授权问题