PT-2022-21437 · Rdiffweb · Rdiffweb
Publicado
2022-10-06
·
Atualizado
2022-10-10
·
CVE-2022-3273
CVSS v3.1
3.6
Baixa
| Vetor | AV:P/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do rdiffweb anteriores à 2.5.0a4
Descrição
O problema diz respeito à alocação de recursos sem limites ou restrições, o que pode ser explorado para ataques de força bruta com o objetivo de adivinhar senhas. Não há limite de frequência para impedir que invasores realizem várias tentativas de senha incorretas. Estima-se que isso possa afetar potencialmente um número significativo de dispositivos em todo o mundo, embora o número exato não seja especificado.
Recomendações
Para versões anteriores à 2.5.0a4, atualize para a versão 2.5.0a4 ou posterior para implementar um limite no número de tentativas de senha incorretas, impedindo ataques de força bruta.
Exploit
Correção
Allocation of Resources Without Limits
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rdiffweb