Ограничение скорости попыток входа пользователя в систему не соблюдается должным образом, что делает HCL DevOps Velocity уязвимым для атак методом перебора, превышающих лимит неудачных попыток входа. Эта уязвимость исправлена в версии 5.1.7.
Показать оригинальное описание (EN)
Rate Limiting for attempting a user login is not being properly enforced, making HCL DevOps Velocity susceptible to brute-force attacks past the unsuccessful login attempt limit. This vulnerability is fixed in 5.1.7.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1