PT-2024-39303 · Circutor · Circutor Q-Smt
Aarón Flecha
+1
·
Publicado
2024-09-18
·
Atualizado
2024-09-26
·
CVE-2024-8891
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas:
CIRCUTOR Q-SMT versão 1.0.4
Descrição:
Um invasor sem conhecimento dos usuários atuais na aplicação web poderia criar um dicionário de usuários potenciais e verificar as respostas do servidor, uma vez que estas indicam se o usuário está ou não presente.
Recomendações:
Para o CIRCUTOR Q-SMT versão 1.0.4, considere restringir o acesso à funcionalidade de enumeração de usuários até que uma correção esteja disponível. Como solução temporária, limite o número de tentativas de login para evitar ataques de força bruta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Circutor Q-Smt