CVE-2022-24689 in DSKNet
الملخص
بحسب VulDB • 23/06/2026
تم اكتشاف مشكلة في DSKNet الإصدارين 2.16.136.0 و 2.17.136.5 من منتج DSK. تتعامل هذه المشكلة بشكل غير صحيح مع التحكم في الوصول (Access Control). مما يتيح لمهاجم عن بُعد الوصول إلى صفحات معلومات الحسابات (بما في ذلك البيانات الشخصية) دون الحاجة إلى المصادقة. تشمل المعلومات التي يمكن جمعها أرقام الشارات التي تعمل كأسماء تسجيل دخول للمستخدمين، والتي ترتبط بكود PIN مكون من 4 خانات، ويمكن تخمينه عبر ما يصل إلى 10,000 محاولة باستخدام هجوم القوة الغاشمة (Brute Force).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.