漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Improper enforcement of a mandatory multi-factor authentication policy in Devolutions Server 2026.2.9.0 allows an attacker with valid user credentials to bypass the MFA Required policy and authenticate without completing multi-factor authentication. The problem occurs when DVLS encounters an invalid default MFA value.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Devolutions Server 处理逻辑错误漏洞
Vulnerability Description
Devolutions Server是加拿大Devolutions公司的服务器设备。 Devolutions Server 2026.2.9版本之前版本存在处理逻辑错误漏洞,该漏洞源于多因素身份验证策略执行不当,可能导致拥有有效用户凭据的攻击者绕过 MFA Required 策略并在未完成多因素身份验证的情况下进行身份验证。
CVSS Information
N/A
Vulnerability Type
N/A