CVE-2023-40706
Improper Restriction of Excessive Authentication Attempts in OPTO 22 SNAP PAC S1 Built-in Web Server
En resumen
El servidor web del SNAP PAC S1 no limita los intentos de inicio de sesión fallidos, permitiendo que atacantes adivinen contraseñas repetidamente sin restricción. Esto facilita ataques de fuerza bruta y pone el dispositivo en riesgo de acceso no autorizado.
Detalle técnico
Vulnerabilidad CWE-307 en el servidor web OPTO 22 SNAP PAC S1 (Firmware R10.3b) carece de límite de velocidad en intentos de autenticación, permitiendo ataques de fuerza bruta contra credenciales de inicio de sesión. Sin bloqueo de cuenta o retrasos progresivos, el atacante puede enumerar contraseñas y comprometer el acceso administrativo del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
There is no limit on the number of login attempts in the web server for the SNAP PAC S1 Firmware version R10.3b. This could allow for a brute-force attack on the built-in web server login.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Productos afectados
OPTO 22 · SNAP PAC S1¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →