Vulnerabilidad en una contraseña LDAP en Unisys OS 2200 Messaging Integration Services (NTSI) 7R3B IC3 e IC4, 7R3C y 7R3D (CVE-2021-43394)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
24/01/2022
Última modificación:
31/01/2022
Descripción
Unisys OS 2200 Messaging Integration Services (NTSI) 7R3B IC3 e IC4, 7R3C y 7R3D, presenta una implementación incorrecta de un algoritmo de autenticación. Una contraseña LDAP no es comprobada apropiadamente
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:unisys:messaging_integration_services:7r3b_ic3:*:*:*:*:*:*:* | ||
cpe:2.3:a:unisys:messaging_integration_services:7r3b_ic4:*:*:*:*:*:*:* | ||
cpe:2.3:a:unisys:messaging_integration_services:7r3c:*:*:*:*:*:*:* | ||
cpe:2.3:a:unisys:messaging_integration_services:7r3d:*:*:*:*:*:*:* | ||
cpe:2.3:o:unisys:clearpath_2200:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página