PT-2020-18136 · Ibm · Ibm Tivoli Key Lifecycle Manager
Publicado
2020-07-29
·
Atualizado
2021-07-21
·
CVE-2020-4567
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Tivoli Key Lifecycle Manager versões 3.0.1 e 4.0
Descrição
O problema está relacionado a uma configuração inadequada de bloqueio de conta, o que poderia permitir que um invasor remoto tentasse adivinhar as credenciais da conta por meio de um ataque de força bruta.
Recomendações
Para o IBM Tivoli Key Lifecycle Manager versão 3.0.1, considere implementar uma política de bloqueio de conta mais robusta para prevenir ataques de força bruta.
Para o IBM Tivoli Key Lifecycle Manager versão 4.0, considere implementar uma política de bloqueio de conta mais robusta para prevenir ataques de força bruta.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Tivoli Key Lifecycle Manager