漏洞标题
Tripwire Enterprise 9.1.0 API的不当身份验证
漏洞描述信息
已经识别出Tripwire Enterprise(TE)9.1.0中REST和SOAP API组件的一个身份验证绕过漏洞,当TE配置为使用LDAP/Active Directory SAML身份验证,并启用其可选的“自动同步LDAP用户、角色和组”功能时。这个漏洞允许未授权的攻击者在已知有效用户名的情况下绕过身份验证。利用这个漏洞可能导致远程攻击者获得API的特权访问,并可能导致未经授权的信息泄露或修改。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Improper Authentication in Tripwire Enterprise 9.1.0 APIs
漏洞描述信息
An authentication bypass vulnerability has been identified in the REST and SOAP API components of Tripwire Enterprise (TE) 9.1.0 when TE is configured to use LDAP/Active Directory SAML authentication and its optional "Auto-synchronize LDAP Users, Roles, and Groups" feature is enabled. This vulnerability allows unauthenticated attackers to bypass authentication if a valid username is known. Exploitation of this vulnerability could allow remote attackers to gain privileged access to the APIs and lead to unauthorized information disclosure or modification.
CVSS信息
N/A
漏洞类别
认证算法的不正确实现
漏洞标题
Tripwire 安全漏洞
漏洞描述信息
Tripwire是美国Tripwire公司的一个安全和完整性管理解决方案。 Tripwire Enterprise 9.1.0版本存在安全漏洞,该漏洞源于存在身份验证绕过漏洞,允许未经身份验证的攻击者绕过身份验证导致未经授权的信息泄露或修改。
CVSS信息
N/A
漏洞类别
其他