PT-2021-18407 · Ibm · Ibm Security Identity Manager
Chris Shepherd
+7
·
Publicado
2021-05-20
·
Atualizado
2021-05-24
·
CVE-2021-29687
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Identity Manager versão 7.0.2
Descrição
A vulnerabilidade permite que um usuário remoto enumere nomes de usuário devido a uma diferença nas respostas entre tentativas de login válidas e inválidas.
Recomendações
Para o IBM Security Identity Manager versão 7.0.2, considere implementar medidas para uniformizar a resposta de login tanto para tentativas válidas quanto inválidas, a fim de impedir a enumeração de nomes de usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Identity Manager