Программа: Juniper NetScreen (Neoteris) IVE 3.х и 4.х
Уязвимость обнаружена в Juniper NetScreen (Neoteris) IVE в 'changepassword.cgi'. Удаленный пользователь может выполнить неограниченное количество попыток подбора пароля.
Когда истекает срок жизни пароля пользователя, и пользователь пытается аутентифицироваться в системе, вызывается сценарий 'changepassword.cgi' без какой либо аутентификации. Этот сценарий позволяет пользователю войти в систему с просроченным паролем, не ограничивая число попыток аутентификации. В результате, удаленный пользователь может попытаться подобрать пароль к учетной записи, у которой закончилось время жизни пароля.
