CVE-2021-22530

Critical

A vulnerability identified in NetIQ Advance Authentication that doesn't enforce account lockout when brute force attack is performed on API…

OpenText·CWE-667·Published 2024-08-28

CVSS

9.9

EPSS

0.00

KEV

Exploits

cve.orgen

314 chars

A vulnerability identified in NetIQ Advance Authentication that doesn't enforce account lockout when brute force attack is performed on API based login. This issue may lead to user account compromise if successful or may impact server performance. This issue impacts all NetIQ Advance Authentication before 6.3.5.1

NVDen

314 chars

NVDes

382 chars

Una vulnerabilidad identificada en la autenticación avanzada de NetIQ que no aplica el bloqueo de cuenta cuando se realiza un ataque de fuerza bruta en el inicio de sesión basado en API. Este problema puede comprometer la cuenta del usuario si tiene éxito o puede afectar el rendimiento del servidor. Este problema afecta a toda la autenticación avanzada de NetIQ anterior a 6.3.5.1

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	NVD	9.9	3.9	5.3	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:L
3.1	Primary	cve.org	8.2	—	—	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:L