CVE-2023-40706
Improper Restriction of Excessive Authentication Attempts in OPTO 22 SNAP PAC S1 Built-in Web Server
Em resumo
O servidor web do SNAP PAC S1 não limita as tentativas de login falhadas, permitindo que invasores adivinhem senhas repetidamente sem restrição. Isso facilita ataques de força bruta e coloca o dispositivo em risco de acesso não autorizado.
Detalhe técnico
Vulnerabilidade CWE-307 no servidor web do OPTO 22 SNAP PAC S1 (Firmware R10.3b) carece de limite de taxa nas tentativas de autenticação, possibilitando ataques de força bruta contra credenciais de login. Sem bloqueio de conta ou atrasos progressivos, o atacante pode enumerar senhas e comprometer acesso administrativo ao dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
There is no limit on the number of login attempts in the web server for the SNAP PAC S1 Firmware version R10.3b. This could allow for a brute-force attack on the built-in web server login.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
OPTO 22 · SNAP PAC S1Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →