Restricción indebida de intentos de autenticación excesivos en productos de SEIKO EPSON CORPORATION
Restricción indebida de intentos de autenticación excesivos en productos de SEIKO EPSON CORPORATION
EPSON WebConfig / Epson Web Control para productos de proyectores SEIKO EPSON.
Se recomienda contactar con el fabricante para conoces lo productos concretamente afectados.
SEIKO EPSON CORPORATION ha informado sobre 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, un atacante podría identificar la contraseña de un usuario administrador mediante un ataque de fuerza bruta.
Actualizar a la última versión del producto afectado y, en caso de que el producto esté pendiente de actualización, se recomienda aplicar la solución alternativa para los productos afectados según la información proporcionada por el desarrollador.
Los intentos de autenticación excesivos no están limitados en EPSON WebConfig / Epson Web Control para artículos de proyectores SEIKO EPSON que son suministrados por SEIKO EPSON CORPORATION. Esto podría permitir a un atacante saber la contraseña de un usuario con permisos de administrador simplemente realizando muchas pruebas de autenticación (ataque de fuerza bruta) hasta dar con la contraseña correcta.