Обход политики блокировки учетных записей в Oblix NetPoint

Дата публикации:
18.03.2002
Всего просмотров:
885
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Oblix NetPoint - программа управления доступом для Web приложений для Windows и Solaris.

Проблема состоит в том, что, если пользователь пытается входить неоднократно с недопустимым паролем, учетная запись пользователя временно блокируется в течение конфигурируемого периода блокировки после некоторого числа недопустимых попыток. Однако, после того, как период блокировки истекает, система не может блокировать эту учетную запись снова независимо от того, сколько сделано недопустимых попыток входа. Учетная запись может быть повторно блокирована только после успешного входа в систему. Т.е. после первой блокировки удаленный нападающий может применять методы грубой силы для автоматического подбора опознавательных данных к учетным записям Oblix NetPoint.

Уязвимость найдена в Oblix NetPoint 5.2

Ссылки: Источник

или введите имя

CAPTCHA