PT-2021-22311 · Ibm · Ibm Sterling Connect:Direct Web Services
Publicado
2021-11-23
·
Atualizado
2021-11-29
·
CVE-2021-38890
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Sterling Connect:Direct Web Services, versões 1.0 a 6.0
Descrição
O problema está relacionado a uma configuração inadequada de bloqueio de conta, o que poderia permitir que um invasor remoto tentasse adivinhar as credenciais da conta por meio de um ataque de força bruta.
Recomendações
Para as versões 1.0 a 6.0, considere implementar uma política de bloqueio de conta mais robusta para prevenir ataques de força bruta.
Como solução temporária, considere restringir o acesso à funcionalidade de login até que uma configuração de bloqueio de conta mais segura possa ser implementada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Sterling Connect:Direct Web Services