PT-2025-17935 · Mytel Telecom · Mytel Telecom Online Account System
Str4Ng3R-0X7
·
Publicado
2025-04-25
·
Atualizado
2025-04-25
·
CVE-2025-28128
CVSS v3.1
7.0
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Sistema de Conta Online da Mytel Telecom versão 1.0
Descrição
Uma falha no sistema permite que atacantes contornem o processo de verificação OTP por meio de uma requisição manipulada.
Recomendações
Para o Sistema de Conta Online da Mytel Telecom versão 1.0, considere implementar medidas de segurança adicionais para prevenir ataques de bypass de OTP até que um patch esteja disponível. Como solução temporária, restrinja o acesso a áreas sensíveis do sistema que dependem da verificação OTP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mytel Telecom Online Account System