Описание
IBM Sterling Connect:Express for Microsoft Windows 3.1.0.0 through 3.1.0.22 uses an inadequate account lockout setting that could allow a remote attacker to brute force account credentials.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.1.0.0 (включая) до 3.1.0.23 (исключая)
cpe:2.3:a:ibm:sterling_connect\:express:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 22%
0.00071
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-307
Связанные уязвимости
CVSS3: 5.9
github
5 месяцев назад
IBM Sterling Connect:Express for Microsoft Windows 3.1.0.0 through 3.1.0.22 uses an inadequate account lockout setting that could allow a remote attacker to brute force account credentials.
CVSS3: 5.9
fstec
5 месяцев назад
Уязвимость программного обеспечения для передачи файлов в мультиплатформенных сетях Sterling Connect:Express, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
EPSS
Процентиль: 22%
0.00071
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-307