Page 3 of 11 results (0.003 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

The PlexTrac platform prior to API version 1.17.0 does not restrict excessive MFA TOTP submission attempts. An unauthenticated remote attacker in possession of a valid username and password can bruteforce their way past MFA protections to login as the targeted user. La plataforma PlexTrac versiones anteriores a 1.17.0, de la API no restringe los intentos excesivos de envío de MFA TOTP. Un atacante remoto no autenticado en posesión de un nombre de usuario y una contraseña válidos puede pasar por la fuerza bruta las protecciones de MFA para iniciar sesión como el usuario objetivo • http://plextrac.com https://www.controlgap.com/blog/a-plextrac-story • CWE-307: Improper Restriction of Excessive Authentication Attempts •