CVE-2019-6481

https://notcve.org/view.php?id=CVE-2019-6481

Abine Blur 7.8.2431 allows remote attackers to conduct "Second-Factor Auth Bypass" attacks by using the "Perform a right-click operation to access a forgotten dev menu to insert user passwords that otherwise would require the user to accept a second-factor request in a mobile app." approach, related to a "Multifactor Auth Bypass, Full Disk Encryption Bypass" issue affecting the Affected Chrome Plugin component. Abine Blur, en su versión 7.8.2431, permite a los atacantes remotos realizar ataques de "omisión de autenticación de doble factor" mediante el uso de la operación "Ejecute una operación de clic derecho para acceder a un menú dev olvidado para insertar contraseñas del usuario que, de lo contrario, requerirían que este aceptase una petición de doble factor en una aplicación móvil". Este enfoque está relacionado con un fallo de "omisión de autenticación multifactor, omisión de cifrado de disco entero" que implica el componente del plugin de Chrome afectado. • http://packetstormsecurity.com/files/152139/Abine-Blur-7.8.24x-Authentication-Bypass.html http://seclists.org/fulldisclosure/2019/Mar/33 https://redcoded.com/cve/2018/03/10/CVE.html https://redcoded.com/cve/2019/03/18/CVE.html • CWE-287: Improper Authentication •