PT-2026-41428 · Unknown · Ids6 Dsspro Digital Signage System

Publicado

2026-05-16

·

Atualizado

2026-05-16

·

CVE-2020-37228

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas iDS6 DSSPro Digital Signage System versão 6.2
Descrição Uma falha de bypass de segurança do CAPTCHA permite que atacantes ignorem a autenticação ao solicitar o objeto autoLoginVerifyCode. Ao recuperar códigos CAPTCHA válidos através do endpoint de login, atacantes podem realizar ataques de força bruta contra contas de usuário.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2020-37228

Produtos afetados

Ids6 Dsspro Digital Signage System