安全研究
安全漏洞
Identity Automation RapidIdentity身份认证次数限制错误漏洞(CVE-2024-45589)
发布日期:2024-09-05
更新日期:2024-11-05
受影响系统:Identity Automation RapidIdentity LTS <= 2023.0.2
Identity Automation RapidIdentity Cloud <= 2024.08.0
描述:
CVE(CAN) ID:
CVE-2024-45589
Identity Automation RapidIdentity是Identity Automation公司的一个身份和访问管理平台。
Identity Automation RapidIdentity LTS 2023.0.2及之前版本、Cloud 2024.08.0及之前版本存在身份认证次数限制错误漏洞,攻击者可利用该漏洞通过用户名参数导致拒绝服务。
<**>
建议:
厂商补丁:
Identity Automation
-------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://help.rapididentity.com/docs/rapididentity-lts-release-notes浏览次数:320
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
