漏洞标题
N/A
漏洞描述信息
I-doit pro 25 及之下和I-doit open 25 及之下使用弱密码要求创建管理员账户。攻击者能够通过尝试攻击来轻松猜测用户密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
弱口令要求
漏洞标题
N/A
漏洞描述信息
I-doit pro 25 and below and I-doit open 25 and below employ weak password requirements for Administrator account creation. Attackers are able to easily guess users' passwords via a bruteforce attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
i-doit 安全漏洞
漏洞描述信息
i-doit是i-doit公司的一个配置管理数据库软件。 i-doit pro和i-doit open存在安全漏洞,该漏洞源于在创建管理员帐户时采用弱密码策略,导致攻击者可以通过暴力攻击猜测用户密码。受影响的产品和版本:i-doit Pro 25及之前版本,i-Doit Open25及之前版本。
CVSS信息
N/A
漏洞类别
其他