PT-2022-24375 · Mobaxterm · Mobaxterm
Manfred Kaiser
·
Publicado
2022-12-05
·
Atualizado
2023-02-03
·
CVE-2022-38337
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do MobaXterm anteriores à 22.1
Descrição
O problema ocorre ao interromper uma conexão SFTP, quando uma senha fixa é enviada ao servidor. Isso pode ser interpretado pelo servidor como uma tentativa de login inválida, podendo resultar em um ataque de Negação de Serviço (DoS) para o usuário, caso sejam utilizados serviços como o fail2ban.
Recomendações
Para versões anteriores à 22.1, atualize para a versão 22.1 ou posterior para resolver o problema.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mobaxterm