Неправильный контроль доступа из-за отсутствия ограничения скорости 2FA, позволяющего неограниченное количество повторных попыток перебора и полный обход MFA без вмешательства пользователя. Затронутый продукт: портал управления учетными записями Deutsche Telekom AG Telekom, версии до 24 октября 2025 г., исправлено 3 ноября 2025 г.
Показать оригинальное описание (EN)
Incorrect Access Control via missing 2FA rate-limiting allowing unlimited brute-force retries and full MFA bypass with no user interaction required. Affected Product: Deutsche Telekom AG Telekom Account Management Portal, versions before 2025-10-24, fixed 2025-11-03.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1