Informazioni sul CVE-2020-15679
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-15679
Descrizione: An OAuth session fixation vulnerability existed in the VPN login flow, where an attacker could craft a custom login URL, convince a VPN user to login via that URL, and obtain authenticated access as that user. This issue is limited to cases where attacker and victim are sharing the same source IP and could allow the ability to view session states and disconnect VPN sessions. This vulnerability affects Mozilla VPN iOS 1.0.7 < (929), Mozilla VPN Windows < 1.2.2, and Mozilla VPN Android 1.1.0 < (1360).
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.mozilla.org/security/advisories/mfsa2020-48/
- https://github.com/mozilla-services/guardian-vpn-windows/commit/ac6f562973a83f6758cd7ab7aa313e863047d41b
- https://github.com/mozilla-mobile/guardian-vpn-android/commit/981c840276ef3aee98cf5d42993d484ee99b28d9
- https://github.com/mozilla-mobile/guardian-vpn-ios/commit/4309f5c9bd2c15cdfd39ac173665fad3f2598b54
Prodotti interessati
- Mozilla – Mozilla VPN iOS 1.0.7
- Mozilla – Mozilla VPN Windows
- Mozilla – Mozilla VPN Android 1.1.0
Relazioni con altri prodotti
Produttore:Mozilla
Prodotto: Mozilla VPN iOS 1.0.7
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Mozilla
Prodotto: Mozilla VPN Windows
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Mozilla
Prodotto: Mozilla VPN Android 1.1.0
Anno: 2020
CWE:
CVSS: 0.0