В Digi RealPort до версии 4.10.490 аутентификация основана на механизме запрос-ответ, который предоставляет доступ к паролю сервера, что де…
В Digi RealPort до версии 4.10.490 аутентификация основана на механизме запрос-ответ, который предоставляет доступ к паролю сервера, что делает защиту неэффективной. Злоумышленник может отправить неаутентифицированный запрос на сервер. Сервер ответит слабо хешированной версией пароля доступа к серверу. Затем злоумышленник может взломать этот хеш в автономном режиме, чтобы успешно войти на сервер.
Продукт генерирует хеш для пароля, однако применяет схему, не обеспечивающую достаточного уровня вычислительных затрат, что делает атаки перебора паролей осуществимыми или недостаточно дорогостоящими.
https://cwe.mitre.org/data/definitions/916.html →Открыть в коллекции CWE →Злоумышленник получает доступ к таблице базы данных, в которой хранятся хеши паролей. Затем он использует таблицу радужных цепочек из заранее вычисленных хеш-цепочек для попытки восстановить исходный пароль. Получив исходный пароль, соответствующий хешу, злоумышленник использует его для получения доступа к системе.
https://capec.mitre.org/data/definitions/55.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| 6350-sr_firmware | * | Отслеживается |
| cm_firmware | * | Отслеживается |
| connect_es_firmware | * | Отслеживается |
| connectport_lts_8/16/32_firmware | * | Отслеживается |
| connectport_ts_8/16_firmware | * | Отслеживается |
| one_ia_firmware | * | Отслеживается |
| one_iap_firmware | * | Отслеживается |
| one_iap_haz_firmware | * | Отслеживается |
| passport_integrated_console_server_firmware | * | Отслеживается |
| portserver_ts_firmware | * | Отслеживается |
| portserver_ts_m_mei_firmware | * | Отслеживается |
| portserver_ts_mei_firmware | * | Отслеживается |
| portserver_ts_mei_hardened_firmware | * | Отслеживается |
| portserver_ts_p_mei_firmware | * | Отслеживается |
| realport | * | Отслеживается |
| transport_wr11_xt_firmware | * | Отслеживается |
| wr21_firmware | * | Отслеживается |
| wr31_firmware | * | Отслеживается |
| wr44_r_firmware | * | Отслеживается |