PT-2025-7701 · Excitel Broadband Private · My Excitel App
Alokkumar0200
·
Publicado
2025-02-24
·
Atualizado
2025-02-26
·
CVE-2025-1629
CVSS v2.0
2.7
Baixa
| Vetor | AV:A/AC:L/Au:S/C:P/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Excitel Broadband Private my Excitel App versão 3.13.0
Descrição
Foi identificada uma vulnerabilidade no componente de Manipulador de Senha de Uso Único, resultando em restrição imprópria de tentativas excessivas de autenticação. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.
Recomendações
Para a versão 3.13.0, como solução alternativa temporária, considere restringir o uso do componente de Manipulador de Senha de Uso Único para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
My Excitel App