PT-2024-32402 · Apex Softcell · Apex Softcell Ld Geo
Publicado
2024-09-18
·
Atualizado
2024-09-26
·
CVE-2024-47088
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Apex Softcell LD Geo (versões afetadas não especificadas)
Descrição
Este problema está relacionado à ausência de restrições para tentativas excessivas de autenticação malsucedidas no login baseado em API do Apex Softcell LD Geo. Um invasor remoto poderia explorar essa vulnerabilidade realizando um ataque de força bruta na senha de um-tempo (OTP) de login, o que poderia levar ao acesso não autorizado a outras contas de usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apex Softcell Ld Geo