CAPEC-11 · Ошибочная классификация запросов веб-сервером

CAPEC-11ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Ошибочная классификация запросов веб-сервером

Атака данного типа эксплуатирует механизм принятия решений веб-сервером на основе имени файла или его расширения. Поскольку файлы разных типов обрабатываются разными серверными процессами, ошибочная классификация может вынудить веб-сервер совершать непредвиденные действия или ожидаемые действия в непредвиденном порядке. Это может привести к исчерпанию ресурсов сервера, передаче злоумышленнику отладочных или системных данных либо к привязке злоумышленника к удалённому процессу.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-430

Для обработки объекта назначен неверный обработчик.

Связанные уязвимости

CVE-2025-3946Honeywell Experion PKS и OneWireless WDM содержат уязвимость Deployment of Wrong Handler в компоненте Control Data Access (CDA). Злоумышленник может потенциально использовать эту уязвимость, что приведет к манипуляции входными данными, в результате чего может быть выполнен код на удаленном компьютере. Honeywell рекомендует обновиться до последней версии Honeywell Experion PKS: 520.2 TCU9 HF1 и 530.1 TCU3 HF1, а также OneWireless: 322.5 и 331.1. Пострадавшие продукты Experion PKS - C300 PCNT02, C300 PCNT05, FIM4, FIM8, UOC, CN100, HCA, C300PM и C200E. Затронутые версии Experion PKS - с 520.1 по 520.2 TCU9 и с 530 по 530 TCU3. Затронутые версии OneWireless WDM - с 322.1 по 322.4 и с 330.1 по 330.3 [1]. Источники: - [1] https://process.honeywell.com/