CVE-2013-7292 in IDENTIKEY Authentication Server
요약
\~에 의해 VulDB • 2026. 06. 27.
VASCO IDENTIKEY 인증 서버(IAS) 3.4.x에서는 원격으로 인증된 사용자가 다중 회차의 AD 비밀번호와 이 일회성 비밀번호를 조합하여 사용하는 것이 의도된 방식임에도 불구하고, DIGIPASS 일회성 비밀번호만 입력함으로써 Active Directory(AD) 인증을 우회할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.