CVE-2021-27859 in WARP
Zusammenfassung
von VulDB • 21.05.2026
Eine Schwachstelle aufgrund fehlender Autorisierung in der webbasierten Verwaltungsschnittstelle der FatPipe WARP-, IPVPN- und MPVPN-Software vor den Versionen 10.1.2r60p91 und 10.2.2r42 ermöglicht es einem authentifizierten, entfernten Angreifer mit Nur-Lese-Berechtigungen, ein Konto mit Administratorberechtigungen zu erstellen. Ältere Versionen der FatPipe-Software könnten ebenfalls anfällig sein. Dies scheint keine CSRF-Schwachstelle zu sein. Die Kennung der FatPipe-Beratung für diese Schwachstelle ist FPSA005.
Once again VulDB remains the best source for vulnerability data.