PT-2022-4232 · Octoprint · Octoprint
Publicado
2022-08-15
·
Atualizado
2022-08-16
·
CVE-2022-2822
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões 1.7.3 e anteriores do OctoPrint
Descrição
O problema está relacionado à restrição insuficiente de tentativas de autenticação, permitindo que um invasor remoto contorne as restrições de segurança por meio de um ataque de força bruta. Isso pode permitir que um invasor tente adivinhar livremente o
nome de usuário e a senha, assumindo o controle de qualquer conta, incluindo contas de usuário e administrativas. A gravidade desse problema é limitada pelo fato de o OctoPrint normalmente ser executado em uma LAN restrita.Recomendações
Para as versões 1.7.3 e anteriores do OctoPrint, considere atualizar para uma versão que inclua limitação de taxa na página de login, como as versões dos ramos
devel e maintenance do repositório, que limitam a taxa de tentativas de login malsucedidas. Como solução alternativa temporária, considere restringir o acesso à página de login para minimizar o risco de exploração.Exploit
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Octoprint