Vulnerabilidad en Simple Machines Forum (SMF) obstaculizar ataques de fuerza bruta en el fichero WAV (CVE-2008-2019)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
30/04/2008
Última modificación:
11/10/2018
Descripción
Simple Machines Forum (SMF), probablemente 1.1.4, se basa en "estática generada aleatoriamente" para obstaculizar ataques de fuerza bruta en el fichero WAV (también conocido como audio) CAPTCHA, lo cual permite a atacantes remotos pasar el test CAPTCHA a través de un ataque automatizado que considera distancias Hamming.<br />
NOTA: esta cuestión existe al parecer a causa de un insuficiente aprieto para CVE-2007-3308.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:simple_machines:smf:1.1.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securityreason.com/securityalert/3836
- http://www.rooksecurity.com/blog/?p=6
- http://www.securityfocus.com/archive/1/491128/100/0/threaded
- http://www.securityfocus.com/bid/28866
- http://www.simplemachines.org/community/index.php?P=c3696c2022b54fa50c5f341bf5710aa3&topic=236816.0
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42150