PT-2021-17307 · Sovremennye Delovye Tekhnologii · Sovremennye Delovye Tekhnologii Fx Aggregator Terminal Client
Dmitry Kuramin
+1
·
Publicado
2021-02-12
·
Atualizado
2021-02-19
·
CVE-2021-27188
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Cliente do terminal Sovremennye Delovye Tekhnologii FX Aggregator, versão 1
Descrição:
A vulnerabilidade permite que invasores provoquem uma negação de serviço ao realizar cinco tentativas inválidas de login na conta da vítima, resultando na suspensão do acesso por cinco horas. Isso pode ser feito explorando o mecanismo de login, especificamente ao tentar fazer login com credenciais incorretas várias vezes.
Recomendações:
Para o cliente de terminal Sovremennye Delovye Tekhnologii FX Aggregator versão 1, considere implementar uma solução alternativa temporária, como limitar o número de tentativas consecutivas de login inválidas ou introduzir um período de espera entre as tentativas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sovremennye Delovye Tekhnologii Fx Aggregator Terminal Client