ГлавнаяБаза уязвимостей БДУ → BDU:2022-05080
9высокая

BDU:2022-05080

Уязвимость контроллера 3D-принтера OctoPrint, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Опубликовано: 2022-08-17
Описание

Уязвимость контроллера 3D-принтера OctoPrint связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
OctoPrint (до 1.9.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/octoprint/octoprint/commit/82c892ba40b3741d1b7711d949e56af64f5bc2de

Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- организация доступа к устройству только из определенного сегмента сети (сегментирование сети).

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/octoprint/octoprint/commit/82c892ba40b3741d1b7711d949e56af64f5bc2dehttps://huntr.dev/bounties/6369f355-e6ef-4469-af75-0f6ff00cde3d/
Проверьте безопасность своего сайта и почты → Полная проверка домена