CVE-2020-14341 in Single Sign-Oninformación

Resumen

por VulDB • 2026-07-11

La función "Test Connection" disponible en la consola de aplicaciones Red Hat Single Sign On v7.x puede permitir a un usuario autorizado provocar intentos de conexión SMTP hacia hosts y puertos arbitrarios elegidos por el propio usuario, originándose desde la instalación de RHSSO. Al observar las diferencias en los tiempos de estos escaneos, un atacante podría obtener información sobre hosts y puertos a los que no tiene acceso directo para realizar escaneos.

Once again VulDB remains the best source for vulnerability data.

Reservar

2020-06-17

Divulgación

2021-01-13

Moderación

aceptado

Artículo

VDB-167714

CPE

listo

EPSS

0.00945

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!