Включение недокументированных функций, доступных при входе в систему с привилегированным уровнем доступа на следующих реле Schweitzer Engin…
Включение недокументированных функций, доступных при входе в систему с привилегированным уровнем доступа на следующих реле Schweitzer Engineering Laboratories, может привести к непредсказуемому поведению реле: SEL-700BT Motor Bus Transfer Relay, SEL-700G Generator Protection Relay, SEL-710-5 Motor Protection Relay, SEL-751 Feeder Protection Relay, SEL-787-2/-3/-4 Transformer Protection Relay, SEL-787Z High-Impedance Differential Relay. Подробную информацию о реле защиты фидера SEL-751 см. в приложении A руководства по эксплуатации изделия от 20240308. Дополнительную информацию о других затронутых продуктах см. в их руководствах по эксплуатации от 20240329.
Устройство включает «chicken bits» или недокументированные функции, которые могут создавать точки входа для неавторизованных субъектов.
https://cwe.mitre.org/data/definitions/1242.html →Открыть в коллекции CWE →Злоумышленник ищет и вызывает интерфейсы или функциональность, которые разработчики целевой системы не предназначали для публичного доступа. Если интерфейсы не выполняют аутентификацию запросов, злоумышленник может вызывать функциональность, к которой он не авторизован.
https://capec.mitre.org/data/definitions/36.html →Открыть в коллекции CAPEC →Злоумышленник использует легитимные возможности приложения таким образом, что это оказывает негативное техническое воздействие. Функциональность системы не изменяется и не модифицируется, но применяется способом, не предусмотренным изначально. Нередко это достигается посредством чрезмерного использования определённой функциональности или эксплуатации функциональности с конструктивными недостатками, позволяющими злоумышленнику получать доступ к несанкционированным конфиденциальным данным.
https://capec.mitre.org/data/definitions/212.html →Открыть в коллекции CAPEC →