Katalog CVE

CVE-2026-6284

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Atakujący z dostępem do sieci PLC może przeprowadzić atak typu brute force, aby odkryć hasła i uzyskać nieautoryzowany dostęp do systemów i usług. Ograniczona złożoność haseł oraz brak limitów wprowadzania haseł umożliwiają enumerację haseł metodą brute force.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do krytycznych systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się wprowadzenie silniejszych polityk haseł oraz implementację limitów prób logowania, aby zminimalizować ryzyko ataków brute force.

Oryginalny opis (angielski, źródło NVD)

An attacker with network access to the PLC is able to brute force discover passwords to gain unauthorized access to systems and services. The limited password complexity and no password input limiters makes brute force password enumeration possible.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS