PT-2024-16778 · Unknown · Digistar Ag-30 Plus
W0T4N
·
Publicado
2024-11-12
·
Atualizado
2024-11-12
·
CVE-2024-11126
CVSS v2.0
1.8
Baixa
| Vetor | AV:A/AC:H/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Digistar AG-30 Plus versão 2.6b
Descrição
Foi identificada uma vulnerabilidade no componente da página de login, levando a uma restrição inadequada de tentativas excessivas de autenticação. A complexidade de um ataque é bastante elevada, e a explorabilidade é considerada difícil. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Recomendações
Para a versão 2.6b, como solução temporária, considere restringir o acesso à página de login ou implementar medidas adicionais de autenticação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Digistar Ag-30 Plus