Описание
VMware Workspace ONE Access and Identity Manager, unintentionally provide a login interface on port 7443. A malicious actor with network access to port 7443 may attempt user enumeration or brute force the login endpoint, which may or may not be practical based on lockout policy configuration and password complexity for the target account.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
VMware Workspace ONE Access and Identity Manager, unintentionally provide a login interface on port 7443. A malicious actor with network access to port 7443 may attempt user enumeration or brute force the login endpoint, which may or may not be practical based on lockout policy configuration and password complexity for the target account.
Уязвимость программных средств VMware Identity Manager (vIDM), Workspace ONE Access, Cloud Foundation и vRealize Suite Lifecycle Manager, связанная с передачей данных по незащищенному первичному каналу, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
7.5 High
CVSS3
5 Medium
CVSS2