CVE-2024-9928 MEDIUM

Published: 2024-11-26 | Last Modified: 2026-04-15 | Status: Deferred

Description

A vulnerability exists in NSD570 login panel that does not restrict excessive authentication attempts. If exploited, this could cause account takeover and unauthorized access to the system when an attacker conducts brute-force attacks against the equipment login. Note that the system supports only one concurrent session and implements a delay of more than a second between failed login attempts making it difficult to automate the attacks.

Additional Descriptions (1)

Existe una vulnerabilidad en el panel de inicio de sesión de NSD570 que no restringe los intentos de autenticación excesivos. Si se explota, esto podría provocar la apropiación de cuentas y el acceso no autorizado al sistema cuando un atacante realiza ataques de fuerza bruta contra el inicio de sesión del equipo. Tenga en cuenta que el sistema solo admite una sesión simultánea e implementa un retraso de más de un segundo entre los intentos de inicio de sesión fallidos, lo que dificulta la automatización de los ataques.

CVSS Metrics

Base Score: 5.3 (MEDIUM)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack Vector	NETWORK
Attack Complexity	LOW
Privileges Required	NONE
User Interaction	NONE
Scope	UNCHANGED
Confidentiality Impact	LOW
Integrity Impact	NONE
Availability Impact	NONE

Source: [email protected]

Type: Secondary

Exploitability Score: 3.9

Impact Score: 1.4

Weaknesses

Source	Type	Description
[email protected]	Secondary	en CWE-307

References

https://publisher.hitachienergy.com/preview?DocumentID=8DBD000173&LanguageCode=en&DocumentPartId=&Action=launch
Source: [email protected]