CVE-2021-32522

QSAN Storage Manager, XEVO, SANOS - Improper Restriction of Excessive Authentication Attempts

CVSS 9.8 CRITICALEPSS 1.4%CWE-307

En resumen

Los sistemas de almacenamiento QSAN no limitan adecuadamente los intentos de inicio de sesión, permitiendo que los atacantes adivinen contraseñas mediante ataques repetidos. Esto puede llevar al acceso no autorizado a sistemas críticos de almacenamiento.

Detalle técnico

Vulnerabilidad CWE-307 que habilita ataques de fuerza bruta contra mecanismos de autenticación en QSAN Storage Manager, XEVO y SANOS; atacantes remotos pueden enumerar credenciales válidas realizando intentos de inicio de sesión ilimitados sin protecciones de limitación de tasa o bloqueo de cuenta, comprometiendo potencialmente la confidencialidad e integridad de los datos.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improper restriction of excessive authentication attempts vulnerability in QSAN Storage Manager, XEVO, SANOS allows remote attackers to discover users’ credentials and obtain access via a brute force attack. Suggest contacting with QSAN and refer to recommendations in QSAN Document.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

QSAN · SANOS QSAN · Storage Manager QSAN · XEVO

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.twcert.org.tw/tw/cp-132-4878-0a279-1.html