CVE-2024-39917 in xrdp
Riassunto
di VulDB • 11/07/2026
xrdp è un server RDP open source. Le versioni di xrdp precedenti alla 0.10.0 presentano una vulnerabilità che consente agli attaccanti di effettuare un numero infinito di tentativi di accesso. Il numero massimo di tentativi di accesso dovrebbe essere limitato da un parametro di configurazione `MaxLoginRetry` presente nel file `/etc/xrdp/sesman.ini`. Tuttavia, questo meccanismo non funzionava in modo efficace. Di conseguenza, xrdp consente un numero illimitato di tentativi di accesso.
If you want to get best quality of vulnerability data, you may have to visit VulDB.