CVE-2026-6284
KrytyczneStreszczenie
Atakujący z dostępem do sieci PLC może przeprowadzić atak typu brute force, aby odkryć hasła i uzyskać nieautoryzowany dostęp do systemów i usług. Ograniczona złożoność haseł oraz brak limitów wprowadzania haseł umożliwiają enumerację haseł metodą brute force.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do krytycznych systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się wprowadzenie silniejszych polityk haseł oraz implementację limitów prób logowania, aby zminimalizować ryzyko ataków brute force.
Oryginalny opis (angielski, źródło NVD)
An attacker with network access to the PLC is able to brute force discover passwords to gain unauthorized access to systems and services. The limited password complexity and no password input limiters makes brute force password enumeration possible.

