CVE-2021-3844 in InsightVMinfo

Zusammenfassung

von VulDB • 29.05.2026

Rapid7 InsightVM weist eine unzureichende Sitzungsexpiration auf, wenn ein Administrator eine sicherheitsrelevante Änderung an einem vorhandenen, angemeldeten Benutzerkonto vornimmt. Wenn beispielsweise das Passwort eines Benutzers von einem Administrator aufgrund eines ansonsten unabhängigen Credential-Leaks geändert wird, bleibt die aktuelle Sitzung dieses Benutzerkontos nach der Passwortänderung weiterhin gültig, was es dem Angreifer, der ursprünglich die Credentials kompromittiert hat, ermöglichen könnte, weiterhin angemeldet zu bleiben und weiteren Schaden anzurichten. Diese Schwachstelle wird durch die Verwendung der Platform Login-Funktion gemildert. Dieses Problem steht in Zusammenhang mit CVE-2019-5638.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Rapid7, Inc.

Reservieren

30.09.2021

Veröffentlichung

24.03.2023

Moderieren

akzeptiert

Eintrag

VDB-223813

CPE

bereit

EPSS

0.00360

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!