CVE-2025-42600
Brute Force Attack Vulnerability in Meon KYC solutions
En resumen
La solución KYC de Meon permite que atacantes intenten adivinar contraseñas de un solo uso (OTP) sin límite, facilitando el acceso no autorizado a cuentas de usuarios mediante ataques de fuerza bruta.
Detalle técnico
La vulnerabilidad resulta de la ausencia de restricciones de tasa de intentos y limitaciones en los endpoints de validación de OTP (CWE-307). Un atacante remoto, sin autenticación previa, puede ejecutar ataques de fuerza bruta en el proceso de inicio de sesión para enumerar OTPs válidos y obtener acceso no autorizado a cuentas de otros usuarios.
Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability exists in Meon KYC solutions due to missing restrictions on the number of incorrect One-Time Password (OTP) attempts through certain API endpoints of login process. A remote attacker could exploit this vulnerability by performing a brute force attack on OTP, which could lead to gain unauthorized access to other user accounts.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N
Productos afectados
Meon · KYC solutions¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →