PT-2021-20385 · Unknown · 3Scale Developer Portal
Chess Hazlett
·
Publicado
2021-06-01
·
Atualizado
2022-06-03
·
CVE-2021-3412
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
**Nome do software vulnerável e versões afetadas:
Versões do portal de desenvolvedores 3Scale (todas as versões)
Descrição:
O problema está relacionado à falta de proteções contra ataques de força bruta no portal de desenvolvedores 3Scale. Essa falha permite que um invasor contorne os controles de login, acesse informações privilegiadas ou, possivelmente, realize outros ataques.
Recomendações:
Para todas as versões, considere implementar mecanismos de proteção contra ataques de força bruta para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso a informações confidenciais e áreas privilegiadas do portal até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
3Scale Developer Portal