PT-2024-33167 · Reolink · Reolink Duo 2 Wifi Camera
Rosemberg Silva
·
Publicado
2024-10-22
·
Atualizado
2024-10-23
·
CVE-2024-48644
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Câmera WiFi Reolink Duo 2, versão v3.0.0.1889 23031701
Descrição
A vulnerabilidade permite que invasores remotos identifiquem contas de usuário válidas por meio de tentativas de login, o que pode facilitar outros ataques, como a quebra de senhas por força bruta. Isso ocorre porque o aplicativo responde de maneira diferente às tentativas de login com nomes de usuário válidos e inválidos.
Recomendações
Para a Câmera WiFi Reolink Duo 2 versão v3.0.0.1889 23031701, considere restringir o acesso ao componente de login até que uma correção esteja disponível. Como solução temporária, limite o número de tentativas de login para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reolink Duo 2 Wifi Camera