Программное обеспечение Eaton Intelligent Power Protector (IPP) допускает повторные попытки аутентификации на странице входа в веб-интерфейс из-за недостаточного контроля скорости. Эта проблема безопасности устранена в последней версии Eaton IPP, доступной в центре загрузки Eaton.
Показать оригинальное описание (EN)
Eaton Intelligent Power Protector (IPP) software allows repeated authentication attempts against the web interface login page due to insufficient rate‑limiting controls. This security issue has been fixed in the latest version of Eaton IPP which is available on the Eaton download centre.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1