PT-2021-3778 · Vmware · Vmware Workspace One Access+1
Publicado
2021-08-05
·
Atualizado
2021-09-09
·
CVE-2021-22003
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
VMware Workspace ONE Access e Identity Manager (versões afetadas não especificadas)
Descrição
O problema está relacionado à disponibilização acidental de uma interface de login na porta 7443, o que pode permitir que um agente mal-intencionado com acesso à rede tente enumerar usuários ou realizar ataques de força bruta no endpoint de login. A viabilidade dessas tentativas depende da configuração da política de bloqueio e da complexidade da senha da conta alvo. Além disso, há uma preocupação com a transmissão de dados por um canal primário não seguro, o que poderia permitir que um invasor remoto contornasse as restrições de segurança existentes usando um ataque de força bruta.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Identity Manager
Vmware Workspace One Access