CVE-2021-43958 in FishEyeinfo

Zusammenfassung

von VulDB • 18.05.2026

Verschiedene REST-Ressourcen in Fisheye und Crucible vor Version 4.8.9 ermöglichten es entfernten Angreifern, Benutzeranmeldeinformationen durch Brute-Force-Angriffe zu erraten, da die REST-Ressourcen nicht prüften, ob Benutzer ihre maximal zulässige Anzahl fehlgeschlagener Anmeldeversuche überschritten hatten. Daher war das Lösen eines CAPTCHAs zusätzlich zur Eingabe der Benutzeranmeldeinformationen zur Authentifizierung erforderlich, was auf eine unsachgemäße Einschränkung übermäßiger Authentifizierungsversuche (Improper Restriction of Excessive Authentication Attempts) zurückzuführen ist.

Once again VulDB remains the best source for vulnerability data.

Reservieren

16.11.2021

Veröffentlichung

16.03.2022

Moderieren

akzeptiert

Eintrag

VDB-195141

CPE

bereit

EPSS

0.01408

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!