Описание
Improper Restriction of Excessive Authentication Attempts vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F/iQ-R Series CPU modules Web server function allows a remote unauthenticated attacker to prevent legitimate users from logging into the Web server function for a certain period after the attacker has attempted to log in illegally by continuously attempting unauthorized login to the Web server function. The impact of this vulnerability will persist while the attacker continues to attempt unauthorized login.
Ссылки
- Third Party Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Third Party Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-32mt\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-32mt\/es:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-64mt\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-64mt\/es:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-80mt\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-80mt\/es:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-32mr\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-32mr\/es:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-64mr\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-64mr\/es:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-80mr\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-80mr\/es:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-32mt\/ds_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-32mt\/ds:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-64mt\/ds_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-64mt\/ds:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-80mt\/ds_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-80mt\/ds:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-32mr\/ds_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-32mr\/ds:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-64mr\/ds_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-64mr\/ds:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-80mr\/ds_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-80mr\/ds:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-32mt\/ess_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-32mt\/ess:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-64mt\/ess_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-64mt\/ess:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-80mt\/ess_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-80mt\/ess:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-32mt\/dss_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-32mt\/dss:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-64mt\/dss_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-64mt\/dss:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:mitsubishielectric:fx5u-80mt\/dss_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5u-80mt\/dss:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uc-32mt\/d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uc-32mt\/d:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uc-64mt\/d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uc-64mt\/d:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uc-96mt\/d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uc-96mt\/d:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uc-32mt\/dss_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uc-32mt\/dss:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uc-64mt\/dss_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uc-64mt\/dss:-:*:*:*:*:*:*:*
Конфигурация 24
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uc-96mt\/dss_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uc-96mt\/dss:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uc-32mt\/ds-ts_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uc-32mt\/ds-ts:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uc-32mt\/dss-ts_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uc-32mt\/dss-ts:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uc-32mr\/ds-ts_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uc-32mr\/ds-ts:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-24mt\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-24mt\/es:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-40mt\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-40mt\/es:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-60mt\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-60mt\/es:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-24mr\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-24mr\/es:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-40mr\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-40mr\/es:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-60mr\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-60mr\/es:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-24mt\/ess_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-24mt\/ess:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-40mt\/ess_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-40mt\/ess:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-60mt\/ess_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-60mt\/ess:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-24mt\/ds_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-24mt\/ds:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-40mt\/ds_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-40mt\/ds:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-60mt\/ds_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-60mt\/ds:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-24mr\/ds_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-24mr\/ds:-:*:*:*:*:*:*:*
Конфигурация 41
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-40mr\/ds_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-40mr\/ds:-:*:*:*:*:*:*:*
Конфигурация 42
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-60mr\/ds_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-60mr\/ds:-:*:*:*:*:*:*:*
Конфигурация 43
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-24mt\/dss_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-24mt\/dss:-:*:*:*:*:*:*:*
Конфигурация 44
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-40mt\/dss_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-40mt\/dss:-:*:*:*:*:*:*:*
Конфигурация 45
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-60mt\/dss_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-60mt\/dss:-:*:*:*:*:*:*:*
Конфигурация 46
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-24mt\/es-a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-24mt\/es-a:-:*:*:*:*:*:*:*
Конфигурация 47
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-40mt\/es-a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-40mt\/es-a:-:*:*:*:*:*:*:*
Конфигурация 48
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-60mt\/es-a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-60mt\/es-a:-:*:*:*:*:*:*:*
Конфигурация 49
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-24mr\/es-a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-24mr\/es-a:-:*:*:*:*:*:*:*
Конфигурация 50
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-40mr\/es-a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-40mr\/es-a:-:*:*:*:*:*:*:*
Конфигурация 51
Одновременно
cpe:2.3:o:mitsubishielectric:fx5uj-60mr\/es-a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5uj-60mr\/es-a:-:*:*:*:*:*:*:*
Конфигурация 52
Одновременно
cpe:2.3:o:mitsubishielectric:fx5s-30mt\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5s-30mt\/es:-:*:*:*:*:*:*:*
Конфигурация 53
Одновременно
cpe:2.3:o:mitsubishielectric:fx5s-40mt\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5s-40mt\/es:-:*:*:*:*:*:*:*
Конфигурация 54
Одновременно
cpe:2.3:o:mitsubishielectric:fx5s-60mt\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5s-60mt\/es:-:*:*:*:*:*:*:*
Конфигурация 55
Одновременно
cpe:2.3:o:mitsubishielectric:fx5s-80mt\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5s-80mt\/es:-:*:*:*:*:*:*:*
Конфигурация 56
Одновременно
cpe:2.3:o:mitsubishielectric:fx5s-30mr\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5s-30mr\/es:-:*:*:*:*:*:*:*
Конфигурация 57
Одновременно
cpe:2.3:o:mitsubishielectric:fx5s-40mr\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5s-40mr\/es:-:*:*:*:*:*:*:*
Конфигурация 58
Одновременно
cpe:2.3:o:mitsubishielectric:fx5s-60mr\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5s-60mr\/es:-:*:*:*:*:*:*:*
Конфигурация 59
Одновременно
cpe:2.3:o:mitsubishielectric:fx5s-80mr\/es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5s-80mr\/es:-:*:*:*:*:*:*:*
Конфигурация 60
Одновременно
cpe:2.3:o:mitsubishielectric:fx5s-30mt\/ess_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5s-30mt\/ess:-:*:*:*:*:*:*:*
Конфигурация 61
Одновременно
cpe:2.3:o:mitsubishielectric:fx5s-40mt\/ess_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5s-40mt\/ess:-:*:*:*:*:*:*:*
Конфигурация 62
Одновременно
cpe:2.3:o:mitsubishielectric:fx5s-60mt\/ess_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5s-60mt\/ess:-:*:*:*:*:*:*:*
Конфигурация 63
Одновременно
cpe:2.3:o:mitsubishielectric:fx5s-80mt\/ess_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:fx5s-80mt\/ess:-:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00106
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-307
CWE-307
Связанные уязвимости
CVSS3: 5.3
github
почти 2 года назад
Improper Restriction of Excessive Authentication Attempts vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series CPU modules Web server function allows a remote unauthenticated attacker to prevent legitimate users from logging into the Web server function for a certain period after the attacker has attempted to log in illegally by continuously attempting unauthorized login to the Web server function. The impact of this vulnerability will persist while the attacker continues to attempt unauthorized login.
EPSS
Процентиль: 29%
0.00106
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-307
CWE-307