CAPEC-2СтандартЧерновик
Инициирование блокировки учётной записи
Злоумышленник использует функциональность безопасности системы, направленную на противодействие потенциальным атакам, для проведения атаки отказа в обслуживании против легитимного пользователя системы. Многие системы, в частности, реализуют механизм ограничения попыток ввода пароля, блокирующий учётную запись после определённого количества неудачных попыток входа. Злоумышленник может использовать данный механизм ограничения для блокировки легитимного пользователя из его собственной учётной записи. Слабость, эксплуатируемая злоумышленником, — это именно та функция безопасности, которая была внедрена для противодействия атакам.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2026-25907Dell PowerScale OneFS версии 9.13.0.0 содержит чрезмерно ограничительную уязвимость механизма блокировки учетной записи. Неаутентифицированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к отказу в обслуживании.
CVE-2023-4346Устройства KNX, использующие авторизацию соединения KNX и поддерживающие опцию 1, в зависимости от реализации, уязвимы для блокировки, и пользователи не могут сбросить их, чтобы получить доступ к устройству. Функция ключа BCU на устройствах может использоваться для создания пароля для устройства, но этот пароль часто нельзя сбросить без ввода текущего пароля. Если устройство настроено для взаимодействия с сетью, злоумышленник, имеющий доступ к этой сети, может взаимодействовать с установкой KNX, удалить все устройства без дополнительных параметров безопасности и установить ключ BCU, заблокировав устройство. Даже если устройство не подключено к сети, злоумышленник, имеющий физический доступ к устройству, также может использовать эту уязвимость аналогичным образом.
CVE-2026-53982Cap-go Console < 12.28.2 содержит уязвимость отказа в обслуживании в потоке удаления учетной записи, которая позволяет злоумышленнику блокировать функции аутентификации и входа в систему, запуская удаление учетной записи, в то время как идентификатор устройства связан с активным сеансом. Платформа неправильно связывает состояние удаления с идентификатором устройства, в результате чего затронутое устройство или среда браузера будут перенаправлены на страницу с отключенным учетной записью в течение примерно 30 дней, предотвращая любой вход в учетную запись или регистрацию с этого устройства.
CVE-2024-37028BIG-IP Next Central Manager может позволить злоумышленнику заблокировать учетную запись, которая никогда не использовалась для входа в систему. Примечание: Версии программного обеспечения, достигшие End of Technical Support (EoTS), не оцениваются.
CVE-2025-5241Уязвимость чрезмерно ограничительного механизма блокировки учетных записей в Mitsubishi Electric Corporation MELSEC iQ-F Series позволяет удаленному неаутентифицированному злоумышленнику заблокировать легитимных пользователей на определенный период, неоднократно пытаясь войти с неправильными паролями. Легитимные пользователи не смогут войти до тех пор, пока не пройдет определенный период после блокировки или пока продукт не будет сброшен [1][2].
Источники:
- [1] https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2025-005_en.pdf
- [2] https://www.cisa.gov/news-events/ics-advisories/icsa-25-184-04
CVE-2025-31947Версии Mattermost 10.6.x <= 10.6.1, 10.5.x <= 10.5.2, 10.4.x <= 10.4.4, 9.11.x <= 9.11.11 не блокируют пользователей LDAP после повторных неудачных попыток входа, что позволяет злоумышленникам заблокировать внешние учетные записи LDAP через повторные неудачные попытки входа через Mattermost [1].
Источники:
- [1] https://mattermost.com/security-updates
CVE-2024-1722В Keycloak была обнаружена ошибка. При определенных условиях эта проблема может позволить удаленному неаутентифицированному злоумышленнику заблокировать другие учетные записи от входа.