Oblix NetPoint — программа управления доступом для Web приложений
(Windows и Solaris).

Проблема состоит в том, что, если пользователь пытается входить неоднократно с недопустимым паролем,
то  учетная запись пользователя временно блокируется в течение
определенного периода времени. Однако, после того, как период блокировки
истечет, система не сможет блокировать эту учетную запись снова независимо от того, сколько сделано недопустимых попыток входа. Учетная запись может быть повторно блокирована только после успешного входа в систему.
После первой блокировки удаленный нападающий может применять
bruteforce 
для автоматического подбора опознавательных данных к учетным записям Oblix NetPoint. 

Уязвимость найдена в Oblix NetPoint 5.2.



Оставить мнение