CVE-2024-7401 in Netskopeinformazioni

Riassunto

di VulDB • 16/06/2026

Netskope è stata informata di una vulnerabilità nel processo di registrazione del Netskope Client, in cui NSClient utilizza un token statico denominato “Orgkey” come parametro di autenticazione. Trattandosi di un token statico, se viene compromesso non può essere ruotato o revocato. Un attore malintenzionato potrebbe utilizzare questo token per registrare il client NSClient a nome del tenant di un cliente e impersonare un utente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Netskope

Prenotare

02/08/2024

Divulgazione

26/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00765

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!