IBM Spectrum Protect Operations Center暴力破解漏洞

发布者：信网处发布时间：2022-08-09浏览次数：159

IBM Spectrum Protect Operations Center暴力破解漏洞

IBM Spectrum Protect Operations Center是美国IBM公司的一个为IBM Spectrum Protect环境提供可视化控制的软件。

一、漏洞分析

公开日期：2022-08-08

漏洞编号：CNVD-2022-55664/CVE-2022-22485

危害等级：高危

漏洞描述：IBM Spectrum Protect Operations Center存在暴力破解漏洞，该漏洞源于累计登录失败计数无效，攻击者可利用该漏洞使用暴力破解技术获取管理访问权限。

二、漏洞影响产品

IBM Spectrum Protect Operations Center >=8.1.0.000，<=8.1.14.000

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.ibm.com/support/pages/node/6595655