T1120 · Обнаружение периферийных устройств

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Документация

← Вернуться к списку

T1120Enterprise

Матрица: Enterprise

Статус: Активная

STIX: 19.0

Источник ↗

Обнаружение периферийных устройств

Злоумышленники могут пытаться собирать информацию о подключенных периферийных устройствах и компонентах, подключенных к компьютерной системе. Периферийные устройства могут включать вспомогательные ресурсы, которые поддерживают различные функциональные возможности, такие как клавиатуры, принтеры, камеры, устройства чтения смарт-карт или съемные накопители. Информация может использоваться для улучшения осведомленности о системе и сетевой среде или может использоваться для дальнейших действий.

Тактики

Изучение

Платформы

LinuxmacOSWindows

Открыть в каталоге с фильтром ATT&CK →

Связанные CAPEC

Сбор сведений о периферийных устройствах

Затронутые уязвимости (выводимые)

CVE-2026-40965Версии Cloud Foundry UAA v76.12.0 до v78.12.0 уязвимы для воздействия закрытого ключа. Сервер содержит уязвимость, при которой приватные ключи EC (Elliptic Curve) непреднамеренно обнажаются через публичную конечную точку /token_keys. Эта конечная точка предназначена для предоставления материала с опией клавиш для проверки токенов JWT, но неправильно обнажает компоненты закрытых ключей для ключей EC. Уязвимость влияет на развертывание с использованием ключей EC для подписи токенов JWT. Уязвимость не влияет на конфигурации клавиш RSA, а только развертывание с использованием ключей EC для подписания JWT. Затронутые версии: - uaa_release: v76.12.0 до v78.12.0 (включительно); исправлено в v78.13.0 или позже - CF Deployment: v30.0.0 до v56.0.0 (включительно); исправлено в v56.1.0 или позже (пачки uaa_release v78.13.0)

CVE-2026-22240Уязвимость существует в BLUVOYIX из-за неправильной реализации хранилища паролей и последующего воздействия через неаутентифицированные API. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы уязвимым пользователям API для получения паролей открытого текста всех пользователей. Успешная эксплуатация этой уязвимости может позволить злоумышленнику получить полный доступ к данным клиентов и полностью скомпрометировать целевую платформу, войдя в систему с помощью открытого адреса электронной почты администратора и пароля.

CVE-2026-22237Уязвимость существует в BLUVOYIX из-за воздействия конфиденциальной внутренней документации API. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы на API, подверженные документации. Успешная эксплуатация этой уязвимости может позволить злоумышленнику нанести ущерб целевой платформе, злоупотребляя внутренней функциональностью.

CVE-2025-61481Проблема в MikroTik RouterOS v.7.14.2 и SwOS v.2.18 по умолчанию выставляет интерфейс управления WebFig через четкий текстовый HTTP, позволяя злоумышленнику на пути выполнять вводимый JavaScript в браузере администратора и перехватывать учетные данные.

CVE-2025-53624Плагин Docusaurus gists добавляет страницу в экземпляр Docusaurus, отображающую все публичные gists пользователя GitHub. Версии docusaurus-plugin-content-gists до 4.0.0 уязвимы к раскрытию токенов GitHub Personal Access в артефактах производственной сборки при передаче через параметры конфигурации плагина. Токен, предназначенный только для доступа к API во время сборки, непреднамеренно включается в клиентские JavaScript-бандлы, делая его доступным для всех, кто может просмотреть исходный код сайта. Уязвимость исправлена в версии 4.0.0. Источники: - [1] https://github.com/webbertakken/docusaurus-plugin-content-gists/security/advisories/GHSA-qf34-qpr4-5pph - [2] https://github.com/webbertakken/docusaurus-plugin-content-gists/commit/8d4230b82412edb215ddfa9e609d178510a5fe31

CVE-2025-29270Неправильный контроль доступа в конечной точке реального времени.cgi устройств глубоководной электроники DSE855 v1.1.0 до v1..26 позволяет злоумышленникам получить доступ к панели администратора и полное управление устройством.

CVE-2025-22612Coolify — это инструмент с открытым исходным кодом и самохостинга для управления серверами, приложениями и базами данных. До версии 4.0.0-beta.374 отсутствующая авторизация позволяет аутентифицированному пользователю получать любые существующие приватные ключи на экземпляре coolify в открытом виде. Если серверная конфигурация IP/домен, порт (скорее всего 22) и пользователь (root) совпадает с конфигурацией сервера жертвы, тогда злоумышленник может выполнять произвольные команды на удаленном сервере. В версии 4.0.0-beta.374 данная проблема исправлена.

CVE-2025-12363Email Password Disclosure.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.

CVE-2022-29165Argo CD — это декларативный инструмент непрерывной доставки GitOps для Kubernetes. Критическая уязвимость была обнаружена в Argo CD, начиная с версии 1.4.0 и до версий 2.1.15, 2.2.9 и 2.3.4, которая позволила бы неаутентифицированным пользователям выдавать себя за любого пользователя или роль Argo CD, включая пользователя `admin`, отправляя специально созданный JSON Web Token (JWT) вместе с запросом. Чтобы эта уязвимость была использована, должен быть включен анонимный доступ к экземпляру Argo CD. В установке Argo CD по умолчанию анонимный доступ отключен. Уязвимость можно использовать для выдачи себя за любого пользователя или роль, включая встроенную учетную запись `admin`, независимо от того, включена она или отключена. Кроме того, злоумышленнику не нужна учетная запись в экземпляре Argo CD, чтобы использовать это. Если анонимный доступ к экземпляру включен, злоумышленник может повысить свои привилегии, фактически позволяя ему получить те же привилегии в кластере, что и у экземпляра Argo CD, который является администратором кластера в установке по умолчанию. Это позволит злоумышленнику создавать, манипулировать и удалять любые ресурсы в кластере. Они также могут извлекать данные, развертывая вредоносные рабочие нагрузки с повышенными привилегиями, тем самым обходя любое редактирование конфиденциальных данных, которое в противном случае обеспечивается API Argo CD. Исправление для этой уязвимости было выпущено в версиях Argo CD 2.3.4, 2.2.9 и 2.1.15. В качестве обходного пути можно отключить анонимный доступ, но предпочтительнее обновить версию до исправленной.

CVE-2020-13702Идентификатор Rolling Proximity, используемый в бета-версии Apple/Google Exposure Notification API до 2020-05-29, позволяет злоумышленникам обходить Bluetooth Smart Privacy, поскольку существует вторичный временный UID. Злоумышленник, имеющий доступ к Beacon или сетям IoT, может беспрепятственно отслеживать перемещение отдельных устройств с помощью механизма обнаружения Bluetooth LE.

CVE-2017-2320Уязвимость в приложении Juniper Networks NorthStar Controller Application до версии 2.1.0 Service Pack 1 может позволить неаутентифицированному, непривилегированному злоумышленнику в сети вызывать различные отказы в обслуживании, приводящие к целевому раскрытию информации, изменению любого компонента системы NorthStar, включая управляемые системы, и полному отказу в обслуживании любых систем, находящихся под управлением, с которыми NorthStar взаимодействует с использованием учетных данных только для чтения или чтения-записи.

CVE-2015-2897Sierra Wireless ALEOS до версии 4.4.2 на устройствах AirLink ES, GX и LS имеет жестко закодированные учетные записи root, что облегчает удаленным злоумышленникам получение административного доступа через сессию (1) SSH или (2) TELNET.

CVE-2015-0987Omron CX-One CX-Programmer до версии 9.6, устройства CJ2M PLC до версии 2.1 и устройства CJ2H PLC до версии 1.5 полагаются на передачу пароля в виде открытого текста, что позволяет удаленным злоумышленникам получать конфиденциальную информацию, перехватывая сетевой трафик во время запроса на разблокировку PLC.

CVE-2013-0693Ядро в ENEA OSE на Emerson Process Management ROC800 RTU с программным обеспечением 3.50 и более ранних версий, DL8000 RTU с программным обеспечением 2.30 и более ранних версий и ROC800L RTU с программным обеспечением 1.20 и более ранних версий выполняет сетевые широковещательные рассылки, что позволяет удаленным злоумышленникам получать потенциально конфиденциальную информацию о присутствии устройства, прослушивая широковещательный трафик.

CVE-2011-3497service.exe в Measuresoft ScadaPro 4.0.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные функции DLL с помощью функции XF, возможно, связанной с небезопасным открытым методом.

Открыть на attack.mitre.org ↗

Совпадений нет — уточните фильтр.