Katalog CVE

CVE-2000-0124

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

surfCONTROL SuperScout nieprawidłowo przypisuje kategorię do stron internetowych kończących się na kropkę, co może umożliwić użytkownikom obejście ograniczeń dostępu do sieci.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do treści internetowych, co może prowadzić do naruszenia polityki bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację surfCONTROL SuperScout oraz przegląd polityki filtrowania, aby zapobiec obejściu ograniczeń.

Oryginalny opis (angielski, źródło NVD)

surfCONTROL SuperScout does not properly asign a category to web sites with a . (dot) at the end, which may allow users to bypass web access restrictions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS