PT-2020-12034 · Ufactory · Xarm Controller
Alfonso Glera
+1
·
Publicado
2020-07-15
·
Atualizado
2021-12-21
·
CVE-2020-10285
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Controlador xArm (versões afetadas não especificadas)
Descrição
A implementação da autenticação apresenta entropia muito baixa, tornando-a suscetível a um ataque de força bruta. Não há nenhum mecanismo em vigor para mitigar ou bloquear tentativas automatizadas de obter acesso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xarm Controller