CVE-2024-45272

MB connect line/Helmholz: Generation of weak passwords vulnerability

CVSS 7.5 HIGHEPSS 0.6%CWE-1391

Em resumo

O portal de serviço remoto em dispositivos MB connect line/Helmholz gera senhas fracas que são fáceis de adivinhar, permitindo que atacantes invadam sem autorização e interrompam as conexões.

Detalhe técnico

Um atacante remoto não autenticado pode explorar a geração de senhas fracas (CWE-1391) no portal de serviço remoto para realizar ataques de força bruta contra as credenciais de serviço. O compromisso bem-sucedido resulta em acesso não autorizado e negação de serviço pela interrupção de conexões.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An unauthenticated remote attacker can perform a brute-force attack on the credentials of the remote service portal with a high chance of success, resulting in connection lost.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

Helmholz · myREX24 V2 Helmholz · myREX24.virtual MB connect line · mbCONNECT24 MB connect line · mymbCONNECT24

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://cert.vde.com/en/advisories/VDE-2024-068 https://cert.vde.com/en/advisories/VDE-2024-069 https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-061.txt