CVE-2025-7630
MediumCVSS 5.3Summary
W Wispotter, produkcie firmy Doruk Communication and Automation Industry and Trade Inc., występuje podatność związana z niewłaściwym ograniczeniem nadmiernych prób uwierzytelnienia, co umożliwia ataki typu brute force na hasła. Problem dotyczy wersji od 1.0 do przed v2025.10.08.1.
Risk Assessment
Atakujący może wykorzystać tę podatność do przeprowadzenia ataków brute force, co może prowadzić do nieautoryzowanego dostępu do systemu. To stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację Wispotter do wersji v2025.10.08.1 lub nowszej, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo warto wdrożyć mechanizmy ograniczające próby logowania.
Original NVD description (English source)
Improper Restriction of Excessive Authentication Attempts, Improper Authentication vulnerability in Doruk Communication and Automation Industry and Trade Inc. Wispotter allows Password Brute Forcing, Brute Force. This issue affects Wispotter: from 1.0 before v2025.10.08.1.

