PT-2022-21692 · Wijungle · Wijungle Ngfw
Harshit Rajpal
·
Publicado
2022-10-12
·
Atualizado
2025-05-16
·
CVE-2022-33106
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WiJungle NGFW Versão U250
Descrição
A vulnerabilidade permite que um invasor execute um ataque sem limite de taxa (No Rate Limit), possibilitando-lhe realizar um ataque de força bruta contra a senha de administrador, o que pode levar à apropriação da conta.
Recomendações
Para o WiJungle NGFW Versão U250, considere restringir temporariamente o acesso à funcionalidade de login de administrador até que uma correção esteja disponível. Como medida de mitigação, restrinja o acesso à interface de administração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wijungle Ngfw