漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
PingFederate PingOne MFA IK Device Pairing Second Factor Authentication Bypass
漏洞信息
PingFederate using the PingOne MFA adapter allows a new MFA device to be paired without requiring second factor authentication from an existing registered device. A threat actor may be able to exploit this vulnerability to register their own MFA device if they have knowledge of a victim user's first factor credentials.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
漏洞
使用候选路径或通道进行的认证绕过
漏洞
Ping Identity PingFederate 访问控制错误漏洞
漏洞信息
Ping Identity PingFederate是美国的一个基于软件的旗舰联合服务器。用于身份管理。 Ping Identity PingFederate 存在安全漏洞,该漏洞源于使用 PingOne MFA 适配器对新的 MFA 设备进行配对时,无需对现有注册设备进行第二因素身份验证,攻击者利用该漏洞可以注册自己的 MFA 设备。
漏洞信息
N/A
漏洞
N/A