Featured image of post CVE-2025-65014
Política De Senhas Fraca Moderado LibreNMS Securança WebApp

CVE-2025-65014

Política de Senha Fraca

CVE-2025-65014: Vulnerabilidade de Política de Senhas Fraca na função Gerenciamento de Usuário

Publicação CVE: https://www.cve.org/CVERecord?id=CVE-2025-65014

Resumo

Uma vulnerabilidade de Política de Senhas Fracas foi identificada na funcionalidade de gerenciamento de usuário do aplicativo LibreNMS. Essa vulnerabilidade permite a criação de contas com senhas extremamente fracas e previsíveis, como 123456. Isso expõe a plataforma a ataques de força bruta e preenchimento de credenciais.

Detalhes

«p style=“text-align: justify;">O aplicativo não impõe uma política de senhas fortes ao criar novos usuários. Como resultado, os administradores podem definir senhas fracas, triviais e conhecidas, comprometendo a segurança de autenticação do sistema.

Componente vulnerável: Criação de usuário / definição de senha

PoC

  • Faça login no aplicativo usando uma conta de Administrador.
  • Navegue até a seção de gerenciamento de usuários:
  • Crie uma nova conta de usuário usando a senha 12345678.
  • O aplicativo aceita senhas fracas sem restrições e cria a conta com sucesso.

Impacto

  • Aumento do risco de ataques de força bruta e de preenchimento de credenciais.
  • Acesso não autorizado a contas de usuários ou administrativas.
  • Aumento de privilégios por meio de contas comprometidas.
  • Postura geral de segurança do aplicativo reduzida.

Referência

https://github.com/librenms/librenms/security/advisories/GHSA-5mrf-j8v6-f45g

Encontrado por

Marcelo Queiroz

By: CVE-Hunters

© 2020 - 2025 CVE-Hunters
Built with Hugo
Theme Stack designed by Jimmy