Неправильное ограничение чрезмерных попыток аутентификации, использование хэша пароля с недостаточными вычислительными усилиями. Уязвимость в RustDesk-server-pro RustDesk Server Prorustdesk-server-pro в Windows, MacOS, Linux (одноранговая аутентификация, модули входа в API), Rustdesk-сервер RustDesk Server (OSS) RustDesk-server в Windows, MacOS, Linux (одноранговая аутентификация, модули входа в API) разрешает пароль Грубое принуждение. Эта уязвимость связана с программными файлами src/server/connection.Rs и программными процедурами Salt/challenge, проверкой SHA256(SHA256(pwd+salt)+challenge).
Эта проблема затрагивает RustDesk Server Pro: до 1.7.5; Сервер RustDesk (OSS): до 1.1.15.
Показать оригинальное описание (EN)
Improper Restriction of Excessive Authentication Attempts, Use of Password Hash With Insufficient Computational Effort vulnerability in rustdesk-server-pro RustDesk Server Pro rustdesk-server-pro on Windows, MacOS, Linux (Peer authentication, API login modules), rustdesk-server RustDesk Server (OSS) rustdesk-server on Windows, MacOS, Linux (Peer authentication, API login modules) allows Password Brute Forcing. This vulnerability is associated with program files src/server/connection.Rs and program routines Salt/challenge generation, SHA256(SHA256(pwd+salt)+challenge) verification. This issue affects RustDesk Server Pro: through 1.7.5; RustDesk Server (OSS): through 1.1.15.
Характеристики атаки
Последствия
Строка CVSS v4.0