PT-2022-19403 · Dell · Dell Unity+3
Publicado
2022-06-02
·
Atualizado
2022-06-13
·
CVE-2022-29084
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dell Unity, Dell UnityVSA e Dell Unity XT em versões anteriores à 5.2.0.0.5.173
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado possa, potencialmente, usar força bruta para descobrir senhas e obter acesso ao sistema na identidade da vítima, devido à falta de restrição de tentativas excessivas de autenticação na interface gráfica do Unisphere. É possível a apropriação de conta se os usuários utilizarem senhas fracas.
Recomendações
Para versões anteriores à 5.2.0.0.5.173, atualize para a versão 5.2.0.0.5.173 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar controles de autenticação adicionais ou monitoramento para detectar e prevenir ataques de força bruta. Restrinja o acesso à GUI do Unisphere para minimizar o risco de exploração.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Unity
Dell Unity Xt
Dell Unityvsa
Unisphere Gui