漏洞标题
OpenEdge 验证网关和 AdminServer 的身份验证绕过漏洞
漏洞描述信息
在OpenEdge认证网关和11.7.19之前、12.2.14之前、12.8.1之前的AdminServer上,在OpenEdge产品支持的所有平台上,发现了一个身份验证绕过漏洞。该漏洞是基于用户名和密码处理不当导致的身份验证绕过。某些意外内容传递到凭据中可能会导致未经授权访问,如果没有适当的认证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Authentication Bypass in OpenEdge Authentication Gateway and AdminServer
漏洞描述信息
In OpenEdge Authentication Gateway and AdminServer prior to 11.7.19, 12.2.14, 12.8.1 on all platforms supported by the OpenEdge product, an authentication bypass vulnerability has been identified. The
vulnerability is a bypass to authentication based on a failure to properly
handle username and password. Certain unexpected
content passed into the credentials can lead to unauthorized access without proper
authentication.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
使用基本弱点进行的认证绕过
漏洞标题
Progress Software OpenEdge Authentication Gateway 安全漏洞
漏洞描述信息
Progress Software OpenEdge Authentication Gateway是Progress Software公司的一个用于在OpenEdge环境中提供身份验证服务。 Progress Software OpenEdge Authentication Gateway 存在安全漏洞,该漏洞源于存在身份验证绕过漏洞。受影响的产品和版本:OpenEdge Authentication Gateway and AdminServer 11.7.19之前版本,12.2.14之前版本,12.8
CVSS信息
N/A
漏洞类别
其他