Программа: Juniper NetScreen (Neoteris) IVE 3.х и 4.х 

Уязвимость обнаружена в Juniper NetScreen (Neoteris) IVE в 'changepassword.cgi'. Удаленный пользователь может выполнить неограниченное количество попыток подбора пароля.
Когда истекает срок жизни пароля пользователя, и пользователь пытается аутентифицироваться в системе, вызывается сценарий 'changepassword.cgi' без какой либо аутентификации. Этот сценарий позволяет пользователю войти в систему с просроченным паролем, не ограничивая число попыток аутентификации. В результате, удаленный пользователь может попытаться подобрать пароль к учетной записи, у которой закончилось время жизни пароля.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии