V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2026-27778
CVE
ВысокийПодтвержденаЭксплойт есть

Веб-сайт прикладного Интерфейса не имеет ограничений на количество запросов на аутентификацию. Это отсутствие ограничения скорости может по…

CVSS
8.7
Высокий
EPSS
0.01
p43
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Веб-сайт прикладного Интерфейса не имеет ограничений на количество запросов на аутентификацию. Это отсутствие ограничения скорости может позволить злоумышленнику проводить атаки типа «необход», подавляя или неправильно направляя законную телеметрию зарядного устройства, или проводить атаки грубой силы для получения несанкционированного доступа.

Теги · CWE
Без аутентификации
CWE-307
CAPEC-16
CAPEC-49
CAPEC-560
CAPEC-565
CAPEC-600
CAPEC-652
CAPEC-653
Затронутые продукты
Epower.ie
Вектор CVSS
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: N
Отсутствует (N)
Целостность уязвимой системы
VI: N
Отсутствует (N)
Доступность уязвимой системы
VA: H
Высокое (H)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.006 · p43
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-560 · CWE-307
└ через CAPEC-49 · CWE-307
└ через CAPEC-565 · CWE-307
└ через CAPEC-600 · CWE-307
└ через CAPEC-652 · CWE-307
Проверки Сканер-ВС
CVE-2026-27778
github-poc · https://github.com/KimJ6/PoC-Simulator_CVE-2026-27778
Enterprise
Затронутые продукты
Epower
Epower.ie
ПродуктВендорСтатус
epower.ie*Отслеживается
Источники данных
CVE