Обход политики блокировки учетных записей в Oblix NetPoint
| Дата публикации: | 18.03.2002 |
| Всего просмотров: | 1232 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Oblix NetPoint - программа управления доступом для Web приложений для Windows и Solaris.
Проблема состоит в том, что, если пользователь пытается входить неоднократно с недопустимым паролем, учетная запись пользователя временно блокируется в течение конфигурируемого периода блокировки после некоторого числа недопустимых попыток. Однако, после того, как период блокировки истекает, система не может блокировать эту учетную запись снова независимо от того, сколько сделано недопустимых попыток входа. Учетная запись может быть повторно блокирована только после успешного входа в систему. Т.е. после первой блокировки удаленный нападающий может применять методы грубой силы для автоматического подбора опознавательных данных к учетным записям Oblix NetPoint. Уязвимость найдена в Oblix NetPoint 5.2 |
| Ссылки: | Источник |