PT-2021-20078 · Fimer · Fimer Aurora Vision

Publicado

2021-11-03

Atualizado

2021-11-05

CVE-2021-33209

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Fimer Aurora Vision anteriores à 2.97.10

Descrição

Foi detectada uma falha em que a resposta a uma tentativa de login malsucedida revela se o nome de usuário ou a senha está incorreto, o que ajuda um invasor a enumerar nomes de usuário. Isso pode facilitar um ataque de força bruta.

Recomendações

Para versões anteriores à 2.97.10, atualize para a versão 2.97.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de login para minimizar o risco de exploração.

Correção

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-307

Identificadores relacionados

CVE-2021-33209

Produtos afetados

Fimer Aurora Vision

PT-2021-20078 · Fimer · Fimer Aurora Vision

CVE-2021-33209

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6