PT-2020-18050 · Ibm · Ibm Verify Gateway
Chris Shepherd
+8
·
Publicado
2020-07-22
·
Atualizado
2021-07-21
·
CVE-2020-4400
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Verify Gateway (IVG), versões 1.0.0 a 1.0.1
Descrição
O problema está relacionado a uma configuração inadequada de bloqueio de conta, o que poderia permitir que um invasor remoto tentasse adivinhar as credenciais da conta por meio de ataques de força bruta.
Recomendações
Para as versões 1.0.0 e 1.0.1, considere implementar uma política de bloqueio de conta mais robusta para prevenir ataques de força bruta.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Verify Gateway