CVE-2021-32522

QSAN Storage Manager, XEVO, SANOS - Improper Restriction of Excessive Authentication Attempts

CVSS 9.8 CRITICALEPSS 1.4%CWE-307

Em resumo

Os sistemas de armazenamento QSAN não limitam adequadamente as tentativas de login, permitindo que invasores adivinhem senhas por ataques repetidos. Isso pode levar ao acesso não autorizado a sistemas críticos de armazenamento.

Detalhe técnico

Vulnerabilidade CWE-307 que permite ataques de força bruta contra mecanismos de autenticação em QSAN Storage Manager, XEVO e SANOS; atacantes remotos conseguem enumerar credenciais válidas fazendo tentativas ilimitadas de login sem proteções de limitação de taxa ou bloqueio de conta, potencialmente comprometendo confidencialidade e integridade dos dados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Improper restriction of excessive authentication attempts vulnerability in QSAN Storage Manager, XEVO, SANOS allows remote attackers to discover users’ credentials and obtain access via a brute force attack. Suggest contacting with QSAN and refer to recommendations in QSAN Document.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

QSAN · SANOS QSAN · Storage Manager QSAN · XEVO

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.twcert.org.tw/tw/cp-132-4878-0a279-1.html