Podatność w Apex Softcell LD Geo polega na braku mechanizmu blokowania nadmiernej liczby nieudanych prób uwierzytelnienia na interfejsie API. Umożliwia to zdalnemu atakującemu przeprowadzenie ataku brute force na jednorazowe hasło (OTP) i przejęcie kont innych użytkowników.
▸ Pokaż oryginał (EN)
This vulnerability exists in Apex Softcell LD Geo due to missing restrictions for excessive failed authentication attempts on its API based login. A remote attacker could exploit this vulnerability by conducting a brute force attack on login OTP, which could lead to gain unauthorized access to other user accounts.
Aplikacja nie implementuje ograniczeń liczby nieudanych prób logowania (CWE-307) na endpointach API obsługujących uwierzytelnienie OTP. Atakujący może automatycznie wysyłać kolejne żądania logowania, systematycznie sprawdzając możliwe wartości OTP. Z uwagi na ograniczoną przestrzeń wartości typowych kodów OTP, atak może zakończyć się sukcesem w krótkim czasie. Nie są wymagane żadne uprawnienia ani interakcja ofiary.
Atakujący może uzyskać nieautoryzowany dostęp do kont innych użytkowników systemu. Skutkuje to naruszeniem poufności i integralności danych dostępnych w kontekście przejętych kont.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie mechanizmów ograniczania liczby prób logowania (rate limiting), blokowania konta po określonej liczbie nieudanych prób oraz monitorowania podejrzanej aktywności na endpointach API uwierzytelnienia.
Apex Softcell LD Geo oraz Apex Softcell LD DP Back Office — wersje wskazane w referencjach producenta
Podatność została zgłoszona przez CERT-In (Indie) pod numerem CIVN-2024-0296.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:L/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XApexsoftcell Ld Dp Back Office
APPApexsoftcell< 24.8.21.1Apexsoftcell Ld Geo
APPApexsoftcell< 4.0.0.7
Powiązane podatności
This vulnerability exists in Apex Softcell LD DP Back Office due to improper validation of certain parameters ...
This vulnerability exists in Apex Softcell LD DP Back Office due to improper implementation of OTP validation ...
This vulnerability exists in Apex Softcell LD Geo due to improper validation of the certain parameters (Client...
This vulnerability exists in the Apex Softcell LD Geo due to improper validation of the transaction token ID i...