漏洞标题
CasaOS 不当限制过度身份验证尝试漏洞
漏洞描述信息
CasaOS-UserService为CasaOS提供了用户管理功能。从0.4.4.3版本开始,到0.4.7版本为止,CasaOS没有防御针对密码的暴力破解攻击,这会导致攻击者完全访问服务器。Web应用程序对登录尝试缺乏控制。这个漏洞允许攻击者获得对服务器的超级用户级别的访问权限。0.4.7版本包含了解决此问题的补丁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
过多认证尝试的限制不恰当
漏洞标题
CasaOS Improper Restriction of Excessive Authentication Attempts vulnerability
漏洞描述信息
CasaOS-UserService provides user management functionalities to CasaOS. Starting in version 0.4.4.3 and prior to version 0.4.7, CasaOS doesn't defend against password brute force attacks, which leads to having full access to the server. The web application lacks control over the login attempts. This vulnerability allows attackers to get super user-level access over the server. Version 0.4.7 contains a patch for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
过多认证尝试的限制不恰当
漏洞标题
CasaOS 安全漏洞
漏洞描述信息
CasaOS是一个简单、易用、优雅的开源家庭云系统。 CasaOS-UserService 0.4.4.3至0.4.7之前版本存在安全漏洞,该漏洞源于允许攻击者通过暴力破解获得超级用户级访问权限。
CVSS信息
N/A
漏洞类别
其他