CVE-2018-16703

A vulnerability in the Gleez CMS 1.2.0 login page could allow an unauthenticated, remote attacker to perform multiple user enumerations, which can further help an attacker to perform login attempts in excess of the configured login attempt limit. The vulnerability is due to insufficient server-side access control and login attempt limit enforcement. An attacker could exploit this vulnerability by sending modified login attempts to the Portal login page. An exploit could allow the attacker to identify existing users and perform brute-force password attacks on the Portal, as demonstrated by navigating to the user/4 URI.

A vulnerability in the Gleez CMS 1.2.0 login page could allow an unauthenticated, remote attacker to perform multiple user enumerations, which can further help an attacker to perform login attempts in excess of the configured login attempt limit. The vulnerability is due to insufficient server-side access control and login attempt limit enforcement. An attacker could exploit this vulnerability by sending modified login attempts to the Portal login page. An exploit could allow the attacker to identify existing users and perform brute-force password attacks on the Portal, as demonstrated by navigating to the user/4 URI.

Una vulnerabilidad en la página de inicio de sesión de Gleez CMS 1.2.0 podría permitir que un atacante remoto no autenticado realice múltiples enumeraciones de usuario, lo que puede ayudar a un atacante a realizar intentos de inicio de sesión que sobrepasan el límite configurado de intentos de inicio de sesión. La vulnerabilidad se debe a un control de acceso insuficiente del lado del servidor y a una aplicación insuficiente del límite de intentos de inicio de sesión. Un atacante podría explotar esta vulnerabilidad enviando intentos modificados de inicio de sesión a la página de inicio de sesión del portal. Su explotación podría permitir que el atacante identifique a los usuarios existentes y realice ataques de adivinación de contraseña por fuerza bruta en el portal, tal y como queda demostrado navegando hasta el URI user/4.