Описание
Weintek Weincloud v0.13.6
could allow an attacker to efficiently develop a brute force attack on credentials with authentication hints from error message responses.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:weintek:weincloud:0.13.6:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00074
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-307
Связанные уязвимости
CVSS3: 5.3
github
больше 2 лет назад
Weintek Weincloud v0.13.6 could allow an attacker to efficiently develop a brute force attack on credentials with authentication hints from error message responses.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость облачной платформаы управления промышленными устройствами Weincloud, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
EPSS
Процентиль: 22%
0.00074
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-307