PT-2026-40828 · Opnsense · Opnsense
Publicado
2026-05-13
·
Atualizado
2026-05-14
·
CVE-2026-44195
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
OPNsense versões anteriores a 26.1.7
Descrição
Uma falha de lógica no
lockout handler permite que um invasor não autenticado redefina continuamente o contador de falhas de autenticação para seu endereço IP. Ao interpor um nome de usuário manipulado contendo uma palavra-chave de sucesso, como "Accepted" ou "Successful login", entre tentativas normais de força bruta, um invasor pode evitar que o contador de falhas atinja o limite de bloqueio.Recomendações
Atualize para a versão 26.1.7.
Exploit
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opnsense