CVE-2016-5997

Loading...

Général

Score :4.0/10.0
Sévérité :Faible
Catégorie :Erreur de gestion des accès

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Unique

Publiée le 26/09/16 - Mise à jour le 28/11/16

Description

The web portal in IBM Tealeaf Customer Experience before 8.7.1.8847 FP10, 8.8 before 8.8.0.9049 FP9, 9.0.0 and 9.0.1 before 9.0.1.1117 FP5, 9.0.1A before 9.0.1.5108_9.0.1A FP5, 9.0.2 before 9.0.2.1223 FP3, and 9.0.2A before 9.0.2.5224_9.0.2A FP3 does not apply password-quality rules to password changes, which makes it easier for remote attackers to obtain access via a brute-force attack.

Catégorie : Erreur de gestion des accès

CWE-640 (Mécanisme de récupération de mot de passe faible)
Le logiciel contient un mécanisme qui permet aux utilisateurs de récupérer ou changer leurs mots de passe sans connaître le mot de passe original, mais le mécanisme est faible.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-5997

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ibmtealeaf_customer_experience

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail