NetIQ Advanced Authentication暴力破解漏洞

NetIQ Advanced Authentication暴力破解漏洞

NetIQ Advanced Authentication是英国NetIQ公司的一个应用软件。提供了从用户名和密码转移到一种更安全的方式来保护您的敏感信息。

一、漏洞分析

 公开日期：2024-09-14

 漏洞编号：CNVD-2024-38197/CVE-2021-22530

 危害等级：高危

 漏洞描述：NetIQ Advanced Authentication 6.3.5.1之前版本存在暴力破解漏洞，该漏洞源于未强制执行账户锁定机制以应对基于API登录的暴力破解攻击，攻击者可利用该漏洞导致用户账户被攻破或影响服务器性能。

二、漏洞影响产品

NetIQ Advanced Authentication <6.3.5.1

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：https://www.netiq.com/documentation/advanced-authentication-63/advanced-authentication-releasenotes-6351/data/advanced-authentication-releasenotes-6351.html