CVE-2024-9928

29 Nov 2024

Título es

Vulnerabilidad en NSD570 (CVE-2024-9928)

Mar, 26/11/2024 – 14:15

Tipo

CWE-307

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-9928

Descripción es

Existe una vulnerabilidad en el panel de inicio de sesión de NSD570 que no restringe los intentos de autenticación excesivos. Si se explota, esto podría provocar la apropiación de cuentas y el acceso no autorizado al sistema cuando un atacante realiza ataques de fuerza bruta contra el inicio de sesión del equipo. Tenga en cuenta que el sistema solo admite una sesión simultánea e implementa un retraso de más de un segundo entre los intentos de inicio de sesión fallidos, lo que dificulta la automatización de los ataques.

Descripción en

A vulnerability exists in NSD570 login panel that does not restrict excessive authentication attempts. If exploited, this could
cause account takeover and unauthorized access to the system
when an attacker conducts brute-force attacks against the
equipment login. Note that the system supports only one concurrent session and implements a delay of more than a second
between failed login attempts making it difficult to automate the
attacks.

26/11/2024

27/11/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

5.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://publisher.hitachienergy.com/preview?DocumentID=8DBD000173&LanguageCode=en&DocumentPartId=&Action=launch

Enviar en el boletín

Off

CVE-2024-9928

CVE-2024-9928

Jose Alexis Correa Valencia