PT-2021-16510 · Gigaset · Gigaset Dx600A
Publicado
2021-03-02
·
Atualizado
2022-04-26
·
CVE-2021-25309
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Gigaset DX600A versão 41.00-175
Descrição:
O problema diz respeito ao serviço de administrador Telnet nos dispositivos Gigaset DX600A, que não possui funcionalidades de bloqueio ou limitação de acesso. Isso, combinado com uma política de senhas fraca que permite apenas senhas de 4 dígitos, possibilita que invasores remotos obtenham acesso administrativo por meio de ataques de força bruta.
Recomendações:
Para a versão 41.00-175, considere desativar o serviço de administrador telnet na porta 650 até que um mecanismo de autenticação mais seguro seja implementado e aplique uma política de senhas mais forte para impedir ataques de força bruta.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gigaset Dx600A