Использование хеша пароля с недостаточными вычислительными усилиями в базе данных сервера Bosch FSM-2500 и сервера Bosch FSM-5000 до версии…
Использование хеша пароля с недостаточными вычислительными усилиями в базе данных сервера Bosch FSM-2500 и сервера Bosch FSM-5000 до версии 5.2 включительно позволяет удаленному злоумышленнику с правами администратора сбросить учетные данные других пользователей и, возможно, восстановить их пароли в виде открытого текста путем перебора хеша MD5.
Продукт генерирует хеш для пароля, однако применяет схему, не обеспечивающую достаточного уровня вычислительных затрат, что делает атаки перебора паролей осуществимыми или недостаточно дорогостоящими.
https://cwe.mitre.org/data/definitions/916.html →Открыть в коллекции CWE →Злоумышленник получает доступ к таблице базы данных, в которой хранятся хеши паролей. Затем он использует таблицу радужных цепочек из заранее вычисленных хеш-цепочек для попытки восстановить исходный пароль. Получив исходный пароль, соответствующий хешу, злоумышленник использует его для получения доступа к системе.
https://capec.mitre.org/data/definitions/55.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| fsm-2500_firmware | * | Отслеживается |
| fsm-5000_firmware | * | Отслеживается |