PT-2021-17487 · Unknown · Eyesofnetwork
Arianeblow
·
Publicado
2021-02-21
·
Atualizado
2021-02-26
·
CVE-2021-27514
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
EyesOfNetwork, versões 5.3 a 5.3-10
Descrição
O problema diz respeito ao uso de um ID de sessão inteiro com comprimento entre 8 e 10 dígitos, o que poderia ser potencialmente explorado para contornar a autenticação por meio de ataques de força bruta.
Recomendações
Para as versões 5.3 a 5.3-10 do EyesOfNetwork, considere implementar medidas de autenticação adicionais para mitigar o risco de ataques de força bruta, tais como políticas de bloqueio de contas ou autenticação de dois fatores.
Exploit
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eyesofnetwork