PT-2022-3321 · Ws7200-10 · Ws7200-10
Linfeng Xiao
+2
·
Publicado
2022-06-28
·
Atualizado
2025-05-28
·
CVE-2022-33735
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
WS7200-10 versão 11.0.2.13
Descrição
O problema está relacionado a uma vulnerabilidade na verificação de senha. Ela permite que invasores na LAN utilizem ataques de força bruta para obter senhas, potencialmente divulgando informações confidenciais do sistema. A vulnerabilidade está associada a uma implementação incorreta do algoritmo de autenticação, que pode ser explorada por um invasor remoto para contornar as restrições de segurança existentes por meio de um ataque de força bruta.
Recomendações
Para o WS7200-10 versão 11.0.2.13, como solução temporária, considere restringir o acesso ao dispositivo ou implementar medidas de segurança adicionais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ws7200-10