PT-2022-3493 · Heroic · Nakama
Publicado
2022-05-07
·
Atualizado
2022-07-14
·
CVE-2022-2321
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do heroiclabs/nakama anteriores à 3.13.0
Descrição
O problema está relacionado a uma restrição inadequada de tentativas excessivas de autenticação, o que pode levar a ataques de força bruta de login. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas usando um ataque de força bruta. O Nakama Console não impõe nenhum limite para o número de tentativas de login malsucedidas.
Recomendações
Para versões anteriores à 3.13.0, atualize para a versão 3.13.0 ou posterior para resolver o problema. Como solução temporária, considere implementar um limite personalizado para o número de tentativas de login malsucedidas, a fim de minimizar o risco de exploração. Restrinja o acesso à funcionalidade de login para minimizar o risco de ataques de força bruta até que o problema seja resolvido.
Exploit
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nakama