Описание
A lack of rate limiting on the password reset endpoint of Chamberlain myQ v5.222.0.32277 (on iOS) allows attackers to compromise user accounts via a bruteforce attack.
Ссылки
- Product
- Product
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:chamberlain:myq:5.222.0.32277:*:*:*:*:iphone_os:*:*
EPSS
Процентиль: 32%
0.00122
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-307
CWE-307
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
A lack of rate limiting on the password reset endpoint of Chamberlain myQ v5.222.0.32277 (on iOS) allows attackers to compromise user accounts via a bruteforce attack.
CVSS3: 9.8
fstec
около 3 лет назад
Уязвимость программного обеспечения устройства для управления воротами Chamberlain myQ, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
EPSS
Процентиль: 32%
0.00122
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-307
CWE-307