Проблема с неправильным ограничением чрезмерных попыток аутентификации была обнаружена в программируемых логических контроллерах Rockwell A…
Проблема с неправильным ограничением чрезмерных попыток аутентификации была обнаружена в программируемых логических контроллерах Rockwell Automation Allen-Bradley MicroLogix 1100 1763-L16AWA, серии A и B, версии 16.00 и более ранних версий; 1763-L16BBB, серии A и B, версии 16.00 и более ранних версий; 1763-L16BWA, серии A и B, версии 16.00 и более ранних версий; и 1763-L16DWD, серии A и B, версии 16.00 и более ранних версий и программируемых логических контроллерах Allen-Bradley MicroLogix 1400 1766-L32AWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWAA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXB, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXBA, серии A и B, версии 16.00 и более ранних версий; и 1766-L32AWAA, серии A и B, версии 16.00 и более ранних версий. Отсутствуют штрафы за повторный ввод неверных паролей.
Продукт не реализует достаточных мер для предотвращения множества неудачных попыток аутентификации в течение короткого промежутка времени.
https://cwe.mitre.org/data/definitions/307.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/16.html →Открыть в коллекции CAPEC →Злоумышленник перебирает все возможные значения пароля до тех пор, пока не достигает успеха. Атака полного перебора, если она вычислительно выполнима, всегда успешна, поскольку по существу перебирает все возможные пароли, образуемые применяемым алфавитом (строчные и прописные буквы, цифры, специальные символы и т. д.) с учётом максимальной длины пароля.
https://capec.mitre.org/data/definitions/49.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/560.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/565.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/600.html →Открыть в коллекции CAPEC →Злоумышленник получает (т. е. похищает или приобретает) легитимные учётные данные Kerberos (например, userID/пароль учётной записи сервиса Kerberos или билеты Kerberos) с целью получения аутентифицированного доступа к дополнительным системам, приложениям или сервисам в домене.
https://capec.mitre.org/data/definitions/652.html →Открыть в коллекции CAPEC →Злоумышленник угадывает или получает (т. е. похищает или приобретает) легитимные учётные данные операционной системы (например, userID/пароль) для аутентификации и выполнения авторизованных действий в системе под видом аутентифицированного пользователя или сервиса. Применимо к любой операционной системе.
https://capec.mitre.org/data/definitions/653.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| 1763-l16awa_series_a | * | Отслеживается |
| 1763-l16awa_series_b | * | Отслеживается |
| 1763-l16bbb_series_a | * | Отслеживается |
| 1763-l16bbb_series_b | * | Отслеживается |
| 1763-l16bwa_series_a | * | Отслеживается |
| 1763-l16bwa_series_b | * | Отслеживается |
| 1763-l16dwd_series_a | * | Отслеживается |
| 1763-l16dwd_series_b | * | Отслеживается |
| 1766-l32awa_series_a | * | Отслеживается |
| 1766-l32awa_series_b | * | Отслеживается |
| 1766-l32awaa_series_a | * | Отслеживается |
| 1766-l32awaa_series_b | * | Отслеживается |
| 1766-l32bwa_series_a | * | Отслеживается |
| 1766-l32bwa_series_b | * | Отслеживается |
| 1766-l32bwaa_series_a | * | Отслеживается |
| 1766-l32bwaa_series_b | * | Отслеживается |
| 1766-l32bxb_series_a | * | Отслеживается |
| 1766-l32bxb_series_b | * | Отслеживается |
| 1766-l32bxba_series_a | * | Отслеживается |
| 1766-l32bxba_series_b | * | Отслеживается |