CVE-2023-40707
Weak password requirements in OPTO 22 SNAP PAC S1 Built-in Web Server
Em resumo
O servidor web do SNAP PAC S1 não exige senhas fortes, facilitando ataques onde criminosos tentam adivinhar credenciais repetidamente. O dispositivo fica vulnerável se os usuários escolherem senhas fracas.
Detalhe técnico
O servidor web integrado no firmware SNAP PAC S1 R10.3b não implementa requisitos de complexidade de senha (CWE-521), permitindo ataques de força bruta contra o mecanismo de autenticação. Um atacante com acesso à rede pode fazer tentativas sistemáticas de credenciais sem limitações de complexidade, potencialmente obtendo controle administrativo não autorizado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
There are no requirements for setting a complex password in the built-in web server of the SNAP PAC S1 Firmware version R10.3b, which could allow for a successful brute force attack if users don't set up complex credentials.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
OPTO 22 · SNAP PAC S1Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →