Неправильный
аутентификация с помощью функции двухфакторной аутентификации (2FA) в
Devolutions Server 2026.1.11 и более ранние версии позволяют удаленному злоумышленнику иметь действительные
учетные данные для обхода многофакторной аутентификации и получения несанкционированного доступа.
доступ к учетной записи жертвы посредством повторного использования частично аутентифицированного
токен сеанса.
Показать оригинальное описание (EN)
Improper authentication in the two-factor authentication (2FA) feature in Devolutions Server 2026.1.11 and earlier allows a remote attacker with valid credentials to bypass multifactor authentication and gain unauthorized access to the victim account via reuse of a partially authenticated session token.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Devolutions Devolutions_Server
cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
|
— |
2025.3.18.0
|
|
Devolutions Devolutions_Server
cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
|
2026.1.1.0
|
2026.1.12.0
|