Oblix NetPoint帐户锁定可绕过漏洞

漏洞信息详情

Oblix NetPoint帐户锁定可绕过漏洞

• CNNVD编号：CNNVD-200208-218
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0453
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-03-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oblix
• 漏洞来源：
  Bill Canning※ will…

Oblix NetPoint是一款为WEB服务提供访问控制管理的程序，设计工作于Windows和Solaris系统平台上。
Oblix NetPoint存在设计错误，可导致使用了帐户锁定策略的功能被绕过。
Oblix NetPoint可以配置为当一用户如果多次尝试使用非法密码登陆，此用户帐户可以被临时冻结一段时间，此时间依据配置数值，但是，在锁定时期过后，此帐户的非法登陆锁定功能将失效，此帐户可以多次登陆而不被锁定，只有帐户再次成功登陆以后才会起用此非法登陆锁定功能。所以攻击者可以通过帐户进行暴力攻击来猜测密码。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。
厂商补丁：
Oblix
—–
Reportedly Oblix已经发布补丁程序，请使用EMAIL和它们联系：

Oblix Customer Support <support@oblix.com>.

http://www.oblix.com/products/netpoint/index.html” target=”_blank”>
http://www.oblix.com/products/netpoint/index.html

来源: BID
名称: 4288
链接:http://www.securityfocus.com/bid/4288

来源: XF
名称: netpoint-account-lockout-bypass(8461)
链接:http://www.iss.net/security_center/static/8461.php

来源: BUGTRAQ
名称: 20020314 Account Lockout Vulnerability in Oblix NetPoint v5.2
链接:http://www.securityfocus.com/archive/1/262066