ProduktMicro800: wszystkie wersje MicroLogix 1400: wersja 21 i nowsze z włączonym rozszerzonym zabezpieczeniem hasłem
Numer CVECVE-2021-32926
Krytyczność6.1/10
CVSSAV:N/AC:H/PR:N/UI:R/S:C/C:N/I:N/A:H
OpisGdy ma miejsce uwierzytelnione żądanie zmiany hasła, ta luka może pozwolić atakującemu na przechwycenie wiadomości zawierającej prawidłowy, nowy skrót hasła i zastąpienie go nielegalnym hashem. Użytkownik nie byłby już w stanie uwierzytelnić się w kontrolerze, powodując warunek odmowy usługi.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-145-02