Описание
IBM Security Verify Access Appliance and Docker 10.0 through 10.0.8 could allow a remote attacker to enumerate usernames due to an observable response discrepancy of disabled accounts.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.0 (включая) до 10.0.9 (исключая)Версия от 10.0.0 (включая) до 10.0.9 (исключая)
Одно из
cpe:2.3:a:ibm:security_verify_access:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_verify_access_docker:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00041
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-204
Связанные уязвимости
CVSS3: 5.3
github
8 месяцев назад
IBM Security Verify Access Appliance and Docker 10.0 through 10.0.8 could allow a remote attacker to enumerate usernames due to an observable response discrepancy of disabled accounts.
CVSS3: 5.3
fstec
8 месяцев назад
Уязвимость системы управления доступом IBM Security Verify Access и программного средства защиты доступа к приложениям в среде Docker IBM Security Verify Access Docker, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 12%
0.00041
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-204