CRITICAL🇬🇧 English

CVE-2024-45790

Reedos aiM-Star: brak limitu prób logowania umożliwia atak brute force

CVSS 9.3v4.0pub. 2024-09-11upd. 2024-09-18

W systemie Reedos aiM-Star w wersji 2.0.1 brakuje mechanizmu ograniczającego liczbę nieudanych prób uwierzytelnienia w interfejsie API. Umożliwia to zdalnemu atakującemu przeprowadzenie ataku brute force i przejęcie kont użytkowników bez znajomości hasła.

Pokaż oryginał (EN)

This vulnerability exists in Reedos aiM-Star version 2.0.1 due to missing restrictions for excessive failed authentication attempts on its API based login. A remote attacker could exploit this vulnerability by conducting a brute force attack against legitimate user passwords, which could lead to gain unauthorized access and compromise other user accounts.

🤖 Analiza AI
Jak działa

Endpoint API odpowiedzialny za logowanie nie implementuje żadnych restrykcji dotyczących nadmiernej liczby nieudanych prób uwierzytelnienia (CWE-307). Atakujący może w sposób zautomatyzowany i nieograniczony wysyłać kolejne żądania logowania z różnymi kombinacjami haseł. Brak mechanizmów takich jak blokada konta, CAPTCHA czy rate limiting sprawia, że atak brute force może być prowadzony bez przeszkód aż do odgadnięcia prawidłowego hasła.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do kont użytkowników systemu, a po przejęciu dostępu — naruszyć poufność, integralność i dostępność danych przechowywanych w systemie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie mechanizmów ograniczających liczbę prób logowania (rate limiting, blokada konta po określonej liczbie nieudanych prób) oraz rozważenie stosowania uwierzytelniania wieloskładnikowego (MFA).

Kogo dotyczy

Reedos aiM-Star w wersji 2.0.1

Uwagi

Podatność została zgłoszona przez indyjski zespół CERT-In (CIVN-2024-0291). Dotyczy wyłącznie logowania przez interfejs API.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Reedos Aim Star

    APP
    Reedos
    2.0.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-45786HIGH8.7ten sam produkt

This vulnerability exists in Reedos aiM-Star version 2.0.1 due to improper access controls on its certain API ...

CVE-2024-45787HIGH8.7ten sam produkt

This vulnerability exists in Reedos aiM-Star version 2.0.1 due to transmission of sensitive information in pla...

CVE-2024-45788HIGH8.7ten sam produkt

This vulnerability exists in Reedos aiM-Star version 2.0.1 due to missing rate limiting on OTP requests in cer...

CVE-2024-45789MEDIUM6.9ten sam produkt

This vulnerability exists in Reedos aiM-Star version 2.0.1 due to improper validation of the ‘mode’ parameter ...