登录表单遭到暴力破解

语言：

登录表单遭到暴力破解

扫描程序通过在其登录表单上使用可预测的凭据，成功地在目标 Web 应用程序上进行了身份验证。

不应使用默认或可预测的凭据为应用程序配置帐户。应定义复杂的密码策略并对应用程序中可用的每个帐户强制执行策略，以防止攻击者猜测密码和未经授权访问应用程序。

严重性: High

ID: 98042

类型: remote

系列: Authentication & Session

发布时间: 2021/10/29

最近更新时间: 2023/7/6

扫描模板: pci, scan

风险因素: Medium

分数: 4.7

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: Tenable

风险因素: High

基本分数: 8.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

CVSS 分数来源: Tenable

CWE: 16

OWASP: 2010-A6, 2013-A5, 2017-A6, 2021-A5

WASC: Application Misconfiguration

OWASP API: 2019-API7, 2023-API8