漏洞标题
Wave 2.0 不存在速率限制漏洞
漏洞描述信息
该漏洞存在于Wave 2.0中,由于API接口端点在处理一次性验证码(OTP)请求时缺少速率限制。认证后的远程攻击者可以通过向易受攻击的API接口端点发送多个OTP请求来利用此漏洞,从而导致目标系统遭受OTP轰炸/泛洪攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
No Rate Limiting Vulnerability in Wave 2.0
漏洞描述信息
This vulnerability exists in the Wave 2.0 due to missing rate limiting on OTP requests in an API endpoint. An authenticated remote attacker could exploit this vulnerability by sending multiple OTP request through vulnerable API endpoint which could lead to the OTP bombing/flooding on the targeted system.
CVSS信息
N/A
漏洞类别
交互频率的控制不恰当
漏洞标题
Brokerage Wave 安全漏洞
漏洞描述信息
Brokerage Wave是Brokerage公司的一个前台产品。 Brokerage Wave 2.0版本存在安全漏洞,该漏洞源于API端点中的OTP请求缺少速率限制,从而攻击者可以通过易受攻击的API端点发送多个OTP请求来导致目标系统上的OTP轰炸/泛洪。
CVSS信息
N/A
漏洞类别
其他