CVE-2021-27859 in WARPinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità di autorizzazione mancante nell'interfaccia di gestione web di FatPipe WARP, IPVPN e MPVPN software, nelle versioni precedenti a 10.1.2r60p91 e 10.2.2r42, consente a un attaccante remoto autenticato con privilegi di sola lettura di creare un account con privilegi amministrativi. Versioni più vecchie del software FatPipe potrebbero essere anch'esse vulnerabili. Non sembra trattarsi di una vulnerabilità CSRF. L'identificativo dell'avviso FatPipe per questa vulnerabilità è FPSA005.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

CERT/CC

Prenotare

01/03/2021

Divulgazione

15/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01615

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!