В продуктах продукта-семьи MSE6 от Festo удаленный аутентифицированный, низкопривилегированный злоумышленник может использовать функции не …
В продуктах продукта-семьи MSE6 от Festo удаленный аутентифицированный, низкопривилегированный злоумышленник может использовать функции не документированного режима тестирования, которые могут привести к полной потере конфиденциальности, целостности и доступности.
Устройство включает «chicken bits» или недокументированные функции, которые могут создавать точки входа для неавторизованных субъектов.
https://cwe.mitre.org/data/definitions/1242.html →Открыть в коллекции CWE →Злоумышленник ищет и вызывает интерфейсы или функциональность, которые разработчики целевой системы не предназначали для публичного доступа. Если интерфейсы не выполняют аутентификацию запросов, злоумышленник может вызывать функциональность, к которой он не авторизован.
https://capec.mitre.org/data/definitions/36.html →Открыть в коллекции CAPEC →Злоумышленник использует легитимные возможности приложения таким образом, что это оказывает негативное техническое воздействие. Функциональность системы не изменяется и не модифицируется, но применяется способом, не предусмотренным изначально. Нередко это достигается посредством чрезмерного использования определённой функциональности или эксплуатации функциональности с конструктивными недостатками, позволяющими злоумышленнику получать доступ к несанкционированным конфиденциальным данным.
https://capec.mitre.org/data/definitions/212.html →Открыть в коллекции CAPEC →