EmpowerID Multi-Factor Authentication Code information disclosure 漏洞信息(CVE-2023-4177)

一、漏洞 CVE-2023-4177 基础信息

漏洞标题

EmpowerID 多因素身份验证代码信息泄露

来源：AIGC 神龙大模型

漏洞描述信息

授权身份（EmpowerID）多因素身份验证代码信息泄露

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

EmpowerID Multi-Factor Authentication Code information disclosure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in EmpowerID up to 7.205.0.0. It has been rated as problematic. This issue affects some unknown processing of the component Multi-Factor Authentication Code Handler. The manipulation leads to information disclosure. The complexity of an attack is rather high. The exploitation is known to be difficult. Upgrading to version 7.205.0.1 is able to address this issue. It is recommended to upgrade the affected component. The identifier VDB-236213 was assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

EmpowerID 数据伪造问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

EmpowerID是EmpowerID公司的一款一体化身份管理和云安全套件。 EmpowerID 7.205.0.0 版本之前存在数据伪造问题漏洞。攻击者利用该漏洞可以获取敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-4177 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-4177 的情报信息

https://vuldb.com/?id.236213 vdb-entry
https://vuldb.com/?ctiid.236213 signature permissions-required
https://seclists.org/fulldisclosure/2023/Aug/3 mailing-list
https://nvd.nist.gov/vuln/detail/CVE-2023-4177

一、 漏洞 CVE-2023-4177 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-4177 的公开POC

三、漏洞 CVE-2023-4177 的情报信息

一、漏洞 CVE-2023-4177 基础信息