CVE-2022-24689 in DSKNetالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تم اكتشاف مشكلة في DSKNet الإصدارين 2.16.136.0 و 2.17.136.5 من منتج DSK. تتعامل هذه المشكلة بشكل غير صحيح مع التحكم في الوصول (Access Control). مما يتيح لمهاجم عن بُعد الوصول إلى صفحات معلومات الحسابات (بما في ذلك البيانات الشخصية) دون الحاجة إلى المصادقة. تشمل المعلومات التي يمكن جمعها أرقام الشارات التي تعمل كأسماء تسجيل دخول للمستخدمين، والتي ترتبط بكود PIN مكون من 4 خانات، ويمكن تخمينه عبر ما يصل إلى 10,000 محاولة باستخدام هجوم القوة الغاشمة (Brute Force).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

09/02/2022

إفشاء

18/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204104

EPSS

0.00772

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!