Kiteworks — это частная сеть передачи данных (PDN). До версии 9.2.1 уязвимость в управлении сеансами шлюза защиты электронной почты Kiteworks позволяла заблокированным пользователям поддерживать активные сеансы после отключения их учетной записи. Это может позволить несанкционированный доступ продолжаться до тех пор, пока сеанс естественным образом не истечет.
Обновите Kiteworks до версии 9.2.1 или более поздней, чтобы получить исправление.
Показать оригинальное описание (EN)
Kiteworks is a private data network (PDN). Prior to version 9.2.1, a vulnerability in Kiteworks Email Protection Gateway session management allows blocked users to maintain active sessions after their account is disabled. This could allow unauthorized access to continue until the session naturally expires. Upgrade Kiteworks to version 9.2.1 or later to receive a patch.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Accellion Kiteworks
cpe:2.3:a:accellion:kiteworks:*:*:*:*:*:*:*:*
|
— |
9.2.1
|