 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.126465 |
| Kategorie: | Databases |
| Titel: | MongoDB Improper Authorization Vulnerability (SERVER-73662) - Windows |
| Zusammenfassung: | MongoDB is prone to an improper authorization vulnerability. |
| Beschreibung: | Summary: MongoDB is prone to an improper authorization vulnerability. Vulnerability Insight: If the MongoDB Server is configured to use TLS with a specific set of configuration options, it is possible that client certificate validation may not be in effect, potentially allowing client to establish a TLS connection with the server that supplies any certificate. Affected Software/OS: MongoDB version 4.4 prior to 4.4.23, 5.x prior to 5.0.19, 6.x prior to 6.0.7 and 6.3 prior to 7.0.0-rc2. Solution: Update to version 4.4.23, 5.0.19, 6.0.7, 7.0.0-rc2 or later. CVSS Score: 7.8 CVSS Vector: AV:N/AC:L/Au:N/C:N/I:C/A:N |
| Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2023-1409 https://jira.mongodb.org/browse/SERVER-73662 https://jira.mongodb.org/browse/SERVER-77028 |
| Copyright | Copyright (C) 2023 Greenbone AG |
| Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |