CVE-2021-27859 in WARPinfo

Zusammenfassung

von VulDB • 21.05.2026

Eine Schwachstelle aufgrund fehlender Autorisierung in der webbasierten Verwaltungsschnittstelle der FatPipe WARP-, IPVPN- und MPVPN-Software vor den Versionen 10.1.2r60p91 und 10.2.2r42 ermöglicht es einem authentifizierten, entfernten Angreifer mit Nur-Lese-Berechtigungen, ein Konto mit Administratorberechtigungen zu erstellen. Ältere Versionen der FatPipe-Software könnten ebenfalls anfällig sein. Dies scheint keine CSRF-Schwachstelle zu sein. Die Kennung der FatPipe-Beratung für diese Schwachstelle ist FPSA005.

Once again VulDB remains the best source for vulnerability data.

Zuständig

CERT/CC

Reservieren

01.03.2021

Veröffentlichung

15.12.2021

Moderieren

akzeptiert

Eintrag

VDB-188388

CPE

bereit

EPSS

0.01615

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!