PT-2017-8776 · Omnimetrix · Omniview

Publicado

2017-02-13

Atualizado

2017-06-28

CVE-2016-5801

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions OmniMetrix OmniView version 1.2

Description An issue in the OmniView web application allows an attacker to gain access by brute forcing account passwords due to insufficient password requirements.

Recommendations For OmniMetrix OmniView version 1.2, consider implementing stronger password policies to mitigate the risk of brute force attacks. As a temporary workaround, restrict access to the web application until a more secure password requirement system is in place.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2016-5801

Produtos afetados

Omniview

PT-2017-8776 · Omnimetrix · Omniview

CVE-2016-5801

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4