W systemie Reedos aiM-Star w wersji 2.0.1 brakuje mechanizmu ograniczającego liczbę nieudanych prób uwierzytelnienia w interfejsie API. Umożliwia to zdalnemu atakującemu przeprowadzenie ataku brute force i przejęcie kont użytkowników bez znajomości hasła.
▸ Pokaż oryginał (EN)
This vulnerability exists in Reedos aiM-Star version 2.0.1 due to missing restrictions for excessive failed authentication attempts on its API based login. A remote attacker could exploit this vulnerability by conducting a brute force attack against legitimate user passwords, which could lead to gain unauthorized access and compromise other user accounts.
Endpoint API odpowiedzialny za logowanie nie implementuje żadnych restrykcji dotyczących nadmiernej liczby nieudanych prób uwierzytelnienia (CWE-307). Atakujący może w sposób zautomatyzowany i nieograniczony wysyłać kolejne żądania logowania z różnymi kombinacjami haseł. Brak mechanizmów takich jak blokada konta, CAPTCHA czy rate limiting sprawia, że atak brute force może być prowadzony bez przeszkód aż do odgadnięcia prawidłowego hasła.
Atakujący może uzyskać nieautoryzowany dostęp do kont użytkowników systemu, a po przejęciu dostępu — naruszyć poufność, integralność i dostępność danych przechowywanych w systemie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie mechanizmów ograniczających liczbę prób logowania (rate limiting, blokada konta po określonej liczbie nieudanych prób) oraz rozważenie stosowania uwierzytelniania wieloskładnikowego (MFA).
Reedos aiM-Star w wersji 2.0.1
Podatność została zgłoszona przez indyjski zespół CERT-In (CIVN-2024-0291). Dotyczy wyłącznie logowania przez interfejs API.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XReedos Aim Star
APPReedos2.0.1
Powiązane podatności
This vulnerability exists in Reedos aiM-Star version 2.0.1 due to improper access controls on its certain API ...
This vulnerability exists in Reedos aiM-Star version 2.0.1 due to transmission of sensitive information in pla...
This vulnerability exists in Reedos aiM-Star version 2.0.1 due to missing rate limiting on OTP requests in cer...
This vulnerability exists in Reedos aiM-Star version 2.0.1 due to improper validation of the ‘mode’ parameter ...