Improper account management vulnerability in NetIQ Advance Authentication 漏洞信息(CVE-2021-22530)

一、漏洞 CVE-2021-22530 基础信息

漏洞标题

NetIQ先进身份验证中的不适当帐户管理漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在NetIQ Advance Authentication中发现一个漏洞，当针对基于API的登录进行暴力攻击时，该漏洞未能强制执行账户锁定功能。如果成功，此问题可能导致用户账户被侵犯，也可能影响服务器性能。此问题影响所有在6.3.5.1之前的NetIQ Advance Authentication。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L

来源：AIGC 神龙大模型

漏洞类别

过多认证尝试的限制不恰当

来源：AIGC 神龙大模型

漏洞标题

Improper account management vulnerability in NetIQ Advance Authentication

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability identified in NetIQ Advance Authentication that doesn't enforce account lockout when brute force attack is performed on API based login. This issue may lead to user account compromise if successful or may impact server performance. This issue impacts all NetIQ Advance Authentication before 6.3.5.1

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

加锁机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

NetIQ Advanced Authentication 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

NetIQ Advanced Authentication是英国NetIQ公司的一个应用软件。提供了从用户名和密码转移到一种更安全的方式来保护您的敏感信息。 NetIQ Advanced Authentication 6.3.5.1之前版本存在安全漏洞，该漏洞源于未强制执行账户锁定机制以应对基于API登录的暴力破解攻击，这可能会导致用户账户被攻破或影响服务器性能。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-22530 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-22530 的情报信息

标题： Advanced Authentication 6.3 Service Pack 5 Patch 1 Release Notes -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2021-22530

一、 漏洞 CVE-2021-22530 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-22530 的公开POC

三、漏洞 CVE-2021-22530 的情报信息

一、漏洞 CVE-2021-22530 基础信息