Использование хеша пароля вместо пароля для аутентификации в датчике воздушного потока SICK FTMg с номерами деталей 1100214, 1100215, 11002…
Использование хеша пароля вместо пароля для аутентификации в датчике воздушного потока SICK FTMg с номерами деталей 1100214, 1100215, 1100216, 1120114, 1120116, 1122524, 1122526 позволяет непривилегированному удаленному злоумышленнику использовать хеш пароля вместо фактического пароля для входа в действительную учетную запись пользователя через REST-интерфейс.
Продукт хранит хеши паролей в хранилище данных, получает хеш пароля от клиента и сравнивает полученный хеш с хешем из хранилища данных.
https://cwe.mitre.org/data/definitions/836.html →Открыть в коллекции CWE →Злоумышленник получает (т. е. похищает или приобретает) легитимные хеши учётных данных домена Windows для доступа к системам в домене, использующим протоколы аутентификации LAN Manager (LM) и/или NT LAN Manager (NTLM).
https://capec.mitre.org/data/definitions/644.html →Открыть в коллекции CAPEC →Злоумышленник получает (т. е. похищает или приобретает) легитимные учётные данные Kerberos (например, userID/пароль учётной записи сервиса Kerberos или билеты Kerberos) с целью получения аутентифицированного доступа к дополнительным системам, приложениям или сервисам в домене.
https://capec.mitre.org/data/definitions/652.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ftmg-esd15axx_firmware | * | Отслеживается |
| ftmg-esd20axx_firmware | * | Отслеживается |
| ftmg-esd25axx_firmware | * | Отслеживается |
| ftmg-esn40sxx_firmware | * | Отслеживается |
| ftmg-esn50sxx_firmware | * | Отслеживается |
| ftmg-esr40sxx_firmware | * | Отслеживается |
| ftmg-esr50sxx_firmware | * | Отслеживается |