Описание
A lack of rate limiting on the password reset endpoint of Chamberlain myQ v5.222.0.32277 (on iOS) allows attackers to compromise user accounts via a bruteforce attack.
A lack of rate limiting on the password reset endpoint of Chamberlain myQ v5.222.0.32277 (on iOS) allows attackers to compromise user accounts via a bruteforce attack.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2023-24080
- https://archive.ph/NH0Bk
- https://brackish.io/chamberlain-myq-account-takeover
- https://brackishllc-my.sharepoint.com/:u:/g/personal/matt_brackish_io/EVIBVQz86jBLsLmGbaj64ecBNv-XY51u8-Boeoj4DMGRhw?e=XRcx72
- https://partner-identity.myq-cloud.com/api/Account/EmailValidation
- http://chamberlain.com
- http://web.archive.org/web/20230122144550/https://brackish.io/chamberlain-myq-account-takeover
Связанные уязвимости
A lack of rate limiting on the password reset endpoint of Chamberlain myQ v5.222.0.32277 (on iOS) allows attackers to compromise user accounts via a bruteforce attack.
Уязвимость программного обеспечения устройства для управления воротами Chamberlain myQ, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)