一、 漏洞 CVE-2024-47088 基础信息
漏洞标题
用户枚举漏洞
来源:AIGC 神龙大模型
漏洞描述信息
该漏洞存在于Apex Softcell LD Geo中,由于其基于API的登录功能缺少对过量失败认证尝试的限制。远程攻击者可以通过对登录一次性密码(OTP)进行暴力破解攻击,从而可能导致未授权访问其他用户账户。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
过多认证尝试的限制不恰当
来源:AIGC 神龙大模型
漏洞标题
User Enumeration vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability exists in Apex Softcell LD Geo due to missing restrictions for excessive failed authentication attempts on its API based login. A remote attacker could exploit this vulnerability by conducting a brute force attack on login OTP, which could lead to gain unauthorized access to other user accounts.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
过多认证尝试的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Apex Softcell LD Geo 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apex Softcell LD Geo是Apex Softcell公司的一个应用程序。 Apex Softcell LD Geo存在安全漏洞,该漏洞源于缺少对过多失败身份验证尝试的限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-47088 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-47088 的情报信息