CVE-2023-40707
Weak password requirements in OPTO 22 SNAP PAC S1 Built-in Web Server
En resumen
El servidor web del SNAP PAC S1 no requiere contraseñas seguras, facilitando ataques donde atacantes adivinan credenciales mediante intentos repetidos. El dispositivo queda vulnerable si los usuarios eligen contraseñas débiles.
Detalle técnico
El servidor web integrado en el firmware SNAP PAC S1 R10.3b carece de aplicación de complejidad de contraseña (CWE-521), permitiendo ataques de fuerza bruta contra el mecanismo de autenticación. Un atacante con acceso a la red puede realizar intentos sistemáticos de credenciales sin requisitos de complejidad, potencialmente obteniendo control administrativo no autorizado.
Resumen generado y traducido por IA a partir de la descripción oficial.
There are no requirements for setting a complex password in the built-in web server of the SNAP PAC S1 Firmware version R10.3b, which could allow for a successful brute force attack if users don't set up complex credentials.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Productos afectados
OPTO 22 · SNAP PAC S1¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →