CVE-2025-42600
Brute Force Attack Vulnerability in Meon KYC solutions
Em resumo
A solução KYC da Meon permite que atacantes tentem adivinhar senhas de um uso (OTP) ilimitadamente, facilitando o acesso não autorizado a contas de usuários através de ataques de força bruta.
Detalhe técnico
A falha ocorre pela ausência de restrições de taxa e limite de tentativas nos endpoints de validação de OTP (CWE-307). Um atacante remoto, sem necessidade de autenticação prévia, pode executar ataques de força bruta no processo de login para encontrar OTPs válidos e obter acesso não autorizado a contas de outros usuários.
Resumo gerado e traduzido por IA a partir da descrição oficial.
This vulnerability exists in Meon KYC solutions due to missing restrictions on the number of incorrect One-Time Password (OTP) attempts through certain API endpoints of login process. A remote attacker could exploit this vulnerability by performing a brute force attack on OTP, which could lead to gain unauthorized access to other user accounts.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N
Produtos afetados
Meon · KYC solutionsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →