Заметная уязвимость несоответствия ответов в OpenText™ Vertica позволяет подобрать пароль. Уязвимость может привести к подбору пароля в приложении консоли управления Vertica. Эта проблема затрагивает Vertica: с 10.0 по 10.X, с 11.0 по 11.X, с 12.0 по 12.X.
Показать оригинальное описание (EN)
Observable response discrepancy vulnerability in OpenText™ Vertica allows Password Brute Forcing. The vulnerability could lead to Password Brute Forcing in Vertica management console application.This issue affects Vertica: from 10.0 through 10.X, from 11.0 through 11.X, from 12.0 through 12.X.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Opentext Vertica
cpe:2.3:a:opentext:vertica:*:*:*:*:*:*:*:*
|
10.0.0-0
|
<= 12.0.4-34
|