CVE-2026-6284
CriticalSummary
Atakujący z dostępem do sieci PLC może przeprowadzić atak typu brute force, aby odkryć hasła i uzyskać nieautoryzowany dostęp do systemów i usług. Ograniczona złożoność haseł oraz brak limitów wprowadzania haseł umożliwiają enumerację haseł metodą brute force.
Risk Assessment
Organizacja narażona jest na nieautoryzowany dostęp do krytycznych systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Recommendation
Zaleca się wprowadzenie silniejszych polityk haseł oraz implementację limitów prób logowania, aby zminimalizować ryzyko ataków brute force.
Original NVD description (English source)
An attacker with network access to the PLC is able to brute force discover passwords to gain unauthorized access to systems and services. The limited password complexity and no password input limiters makes brute force password enumeration possible.

