Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
IBM Lotus Domino
(0)
Описание
Если в системе не применяется политика стойких паролей, то злоумышленник может угадать некоторые пароли, основываясь на именах пользователей, обычно используемых паролях или информации об организации. Чтобы злоумышленники не могли проводить атаки подбора или атаки с использованием словарей, администраторам следует контролировать, насколько стойкими являются пароли, защищающие идентификатор Notes ID. Администраторы могут выбрать один из 16 уровней. Чем выше уровень, тем более сложным должен быть пароль и тем сложнее его угадать или подобрать. Чтобы изменить уровень сложности пароля, связанного с каким-либо идентификатором, необходимо заново сертифицировать этот идентификатор.
Как исправить
Ссылки