PT-2021-13939 · Ibm · Ibm Security Verify Information Queue
Chris Shepherd
+7
·
Publicado
2021-02-11
·
Atualizado
2021-02-12
·
CVE-2021-20404
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
**Nome do software vulnerável e versões afetadas:
IBM Security Verify Information Queue, versões 1.0.6 a 1.0.7
Descrição:
A vulnerabilidade permite que um usuário na rede provoque uma negação de serviço devido a um valor inválido de
cookie, o que poderia impedir futuros logins.Recomendações:
Para as versões 1.0.6 e 1.0.7, considere restringir o acesso à funcionalidade de login até que um patch esteja disponível para impedir a exploração do problema do valor inválido do
cookie.Como solução alternativa temporária, considere implementar uma validação adicional no valor do
cookie para impedir ataques de negação de serviço.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Security Verify Information Queue