PT-2021-19214 · Unknown · Openmptcprouter-Vps-Admin
Publicado
2021-05-06
·
Atualizado
2021-05-13
·
CVE-2021-31245
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
openmptcprouter-vps-admin versões 0.57.3 e anteriores
Descrição
A vulnerabilidade permite que invasores remotos adivinhem a senha por meio de um ataque de temporização, pois a comparação da senha é feita de maneira dependente do comprimento. Isso significa que o tempo necessário para comparar a senha fornecida pelo usuário com a senha original pode revelar informações sobre o comprimento da senha correta, facilitando que os invasores a adivinhem.
Recomendações
Para as versões 0.57.3 e anteriores do openmptcprouter-vps-admin, considere atualizar para uma versão mais recente que corrija este problema, já que a versão atual permite um ataque de temporização devido à comparação de senha dependente do comprimento.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openmptcprouter-Vps-Admin