PT-2024-9098 · Xrdp+5 · Xrdp+5

Txtdawg

·

Publicado

2024-07-12

·

Atualizado

2026-05-19

·

CVE-2024-39917

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas:
Versões do xrdp anteriores à 0.10.0
Descrição:
O xrdp é um servidor RDP de código aberto que apresenta uma vulnerabilidade que permite que invasores realizem um número infinito de tentativas de login. O número máximo de tentativas de login deveria ser limitado por um parâmetro de configuração MaxLoginRetry no arquivo /etc/xrdp/sesman.ini. No entanto, esse mecanismo não estava funcionando efetivamente, fazendo com que o xrdp permitisse um número infinito de tentativas de login. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado por meio de um ataque de força bruta.
Recomendações:
Para resolver o problema, atualize para a versão 0.10.0 ou posterior. Como solução temporária, considere restringir o acesso ao servidor xrdp ou implementar medidas adicionais de autenticação para minimizar o risco de exploração.

Exploit

Correção

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-307

Identificadores relacionados

ALT-PU-2024-12412
ALT-PU-2024-12935
BDU:2024-10780
CVE-2024-39917
DLA-4166-1
GHSA-7W22-H4W7-8J5J
MGASA-2025-0044
OPENSUSE-SU-2025_0336-1
OPENSUSE-SU-2026:10816-1
ROSA-SA-2025-2584
ROSA-SA-2025-2585
SUSE-SU-2025:0335-1
SUSE-SU-2025:0336-1
SUSE-SU-2025:0350-1
SUSE-SU-2025_0335-1
SUSE-SU-2025_0336-1
SUSE-SU-2025_0350-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Red Os
Suse
Xrdp