Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2023-28126

An authentication bypass vulnerability exists in Avalanche versions 6.3.x and below that could allow an attacker to gain access by exploiting the SetUser method or can exploit the Race Condition in the authentication message.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.667
EPSS Ranking 99.2%
CVSS Severity
CVSS v3 Score 5.9
Products affected by CVE-2023-28126
  • Ivanti » Avalanche » Version: N/A
    cpe:2.3:a:ivanti:avalanche:-
  • Ivanti » Avalanche » Version: 6.0
    cpe:2.3:a:ivanti:avalanche:6.0
  • Ivanti » Avalanche » Version: 6.1.103.53
    cpe:2.3:a:ivanti:avalanche:6.1.103.53
  • Ivanti » Avalanche » Version: 6.1.106.337
    cpe:2.3:a:ivanti:avalanche:6.1.106.337
  • Ivanti » Avalanche » Version: 6.1.106.496
    cpe:2.3:a:ivanti:avalanche:6.1.106.496
  • Ivanti » Avalanche » Version: 6.2.0
    cpe:2.3:a:ivanti:avalanche:6.2.0
  • Ivanti » Avalanche » Version: 6.2.0.602
    cpe:2.3:a:ivanti:avalanche:6.2.0.602
  • Ivanti » Avalanche » Version: 6.2.2
    cpe:2.3:a:ivanti:avalanche:6.2.2
  • Ivanti » Avalanche » Version: 6.2.2.197
    cpe:2.3:a:ivanti:avalanche:6.2.2.197
  • Ivanti » Avalanche » Version: 6.3.1
    cpe:2.3:a:ivanti:avalanche:6.3.1
  • Ivanti » Avalanche » Version: 6.3.1.1507
    cpe:2.3:a:ivanti:avalanche:6.3.1.1507
  • Ivanti » Avalanche » Version: 6.3.2
    cpe:2.3:a:ivanti:avalanche:6.3.2
  • Ivanti » Avalanche » Version: 6.3.2.3490
    cpe:2.3:a:ivanti:avalanche:6.3.2.3490
  • Ivanti » Avalanche » Version: 6.3.3
    cpe:2.3:a:ivanti:avalanche:6.3.3
  • Ivanti » Avalanche » Version: 6.3.3.101
    cpe:2.3:a:ivanti:avalanche:6.3.3.101
  • Ivanti » Avalanche » Version: 6.3.4
    cpe:2.3:a:ivanti:avalanche:6.3.4
  • Ivanti » Avalanche » Version: 6.3.4.153
    cpe:2.3:a:ivanti:avalanche:6.3.4.153


Products
Pricing
Contact Us

Shodan ® - All rights reserved