В Keycloak была обнаружена ошибка. При определенных условиях эта проблема может позволить удаленному неаутентифицированному злоумышленнику …
В Keycloak была обнаружена ошибка. При определенных условиях эта проблема может позволить удаленному неаутентифицированному злоумышленнику заблокировать другие учетные записи от входа.
Программный продукт содержит механизм защиты от блокировки учётных записей, однако этот механизм слишком ограничителен и легко срабатывает, что позволяет злоумышленникам отказывать в обслуживании легитимным пользователям, провоцируя блокировку их учётных записей.
https://cwe.mitre.org/data/definitions/645.html →Открыть в коллекции CWE →Злоумышленник использует функциональность безопасности системы, направленную на противодействие потенциальным атакам, для проведения атаки отказа в обслуживании против легитимного пользователя системы. Многие системы, в частности, реализуют механизм ограничения попыток ввода пароля, блокирующий учётную запись после определённого количества неудачных попыток входа. Злоумышленник может использовать данный механизм ограничения для блокировки легитимного пользователя из его собственной учётной записи. Слабость, эксплуатируемая злоумышленником, — это именно та функция безопасности, которая была внедрена для противодействия атакам.
https://capec.mitre.org/data/definitions/2.html →Открыть в коллекции CAPEC →