CWE-307 Неправильное ограничение чрезмерных попыток аутентификации Существует уязвимость, которая позволяет злоумышленнику получить доступ к учетной записи пользователя, выполнив произвольное количество попыток аутентификации с разными учетными данными в последовательности запросов к нескольким конечным точкам.
Показать оригинальное описание (EN)
CWE-307 Improper Restriction of Excessive Authentication Attempts vulnerability exists that would allow an attacker to gain access to the user account by performing an arbitrary number of authentication attempts with different credentials on a sequence of requests to multiple endpoints.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0