Txtdawg

Nome do software vulnerável e versões afetadas: Versões do xrdp anteriores à 0.10.0 Descrição: O xrdp é um servidor RDP de código aberto que apresenta uma vulnerabilidade que permite que invasores realizem um número infinito de tentativas de login. O número máximo de tentativas de login deveria ser limitado por um parâmetro de configuração `MaxLoginRetry` no arquivo `/etc/xrdp/sesman.ini`. No entanto, esse mecanismo não estava funcionando efetivamente, fazendo com que o xrdp permitisse um número infinito de tentativas de login. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado por meio de um ataque de força bruta. Recomendações: Para resolver o problema, atualize para a versão 0.10.0 ou posterior. Como solução temporária, considere restringir o acesso ao servidor xrdp ou implementar medidas adicionais de autenticação para minimizar o risco de exploração.