PT-2020-16688 · Anuko · Anuko Time Tracker
Publicado
2020-11-16
·
Atualizado
2020-12-01
·
CVE-2020-27423
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Anuko Time Tracker versão 1.19.23.5311
Descrição
O problema está relacionado à ausência de limitação de taxa no módulo de redefinição de senha, o que permite que um invasor realize um ataque de negação de serviço (DoS) contra a caixa de correio de qualquer usuário legítimo.
Recomendações
Para o Anuko Time Tracker versão 1.19.23.5311, considere restringir temporariamente o acesso ao módulo de redefinição de senha até que um patch esteja disponível para prevenir ataques de Negação de Serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Anuko Time Tracker