One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8382264 |
| Date de publication | 2023-09-13 07:15:08 (vue: 2023-09-13 11:06:53) |
| Titre | CVE-2023-4400 |
| Texte | Une vulnérabilité de gestion des mots de passe dans Skyhigh Secure Web Gateway (SWG) dans les versions principales 11.x avant 11.2.14, 10.x avant 10.2.25 et la version contrôlée 12.x avant le 12.2.1, permet certaines informations d'authentification stockées dansFichiers de configuration à extraire via l'API SWG REST.Cela a été possible en raison du stockage du mot de passe en texte brut dans certains fichiers de configuration.
A password management vulnerability in Skyhigh Secure Web Gateway (SWG) in main releases 11.x prior to 11.2.14, 10.x prior to 10.2.25 and controlled release 12.x prior to 12.2.1, allows some authentication information stored in configuration files to be extracted through SWG REST API. This was possible due to SWG storing the password in plain text in some configuration files. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 4400 allows api authentication configuration controlled cve due extracted files gateway information main management password plain possible prior release releases rest secure skyhigh some stored storing swg text through vulnerability web |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.