CAPEC-112 · Перебор (Brute Force)

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-112МетаЧерновик

Абстракция: Мета

Статус: Черновик

Источник ↗

Перебор (Brute Force)

В данной атаке некий актив (информация, функциональность, удостоверение и т. д.) защищён конечным секретным значением. Злоумышленник пытается получить доступ к активу методом проб и ошибок, перебирая все возможные значения секрета в надежде найти то значение (или функционально эквивалентное ему), которое откроет доступ к активу.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт хранит или передаёт конфиденциальные данные с использованием схемы шифрования, которая теоретически корректна, однако не

Продукт использует недостаточно случайные числа или значения в контексте безопасности, зависящем от непредсказуемых чисел.

Продукт не требует от пользователей применения надёжных паролей.

Связанные уязвимости

CVE-2026-44523Note Mark - это приложение для заметок с открытым исходным кодом. До 0.19.4 минимальная длина или энтропия не применяется в значении конфигурации JWT_SECRET. Приложение принимает любой базовый 64-декодируемый секрет независимо от размера, включая секреты, короткие до 1 байта. Эта уязвимость фиксируется в пункте 0,19.4.

CVE-2025-12478Несоответствие TLS Configuration.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.

CVE-2025-12364Слабая политика паролей.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.

CVE-2020-6966В ApexPro Telemetry Server версий 4.2 и более ранних, CARESCAPE Telemetry Server v4.2 и более ранних, Clinical Information Center (CIC) версий 4.X и 5.X, CARESCAPE Central Station (CSCS) версии 1.X в уязвимых продуктах используется слабая схема шифрования для удаленного управления рабочим столом, что может позволить злоумышленнику получить удаленное выполнение кода устройств в сети.

CVE-2019-0007Программное обеспечение серии vMX использует предсказуемый IP ID Sequence Number. Это делает систему, а также клиентов, подключающихся через устройство, восприимчивыми к семейству атак, которые основаны на использовании предсказуемых IP ID Sequence Number в качестве основного метода атаки. Эта проблема была обнаружена во время внутреннего тестирования безопасности продукта. Уязвимые выпуски: Juniper Networks Junos OS: 15.1 версии до 15.1F5 в серии vMX.

CVE-2026-27637FreeScout - это бесплатная справочная служба и общий почтовый ящик, созданный с помощью PHP Laravel. До версии 1.8.206 промежуточный программный обеспечение FreeScout `TokenAuth` использует токен аутентификации, вычисленный как `MD5(user_id + созданный + APP_KEY)``. Этот токен статический (никогда не истекает / не врывается), и если злоумышленник получает `APP_KEY` — хорошо задокументированный и распространенный вектор экспозиции в приложениях Laravel — они могут вычислить действительный токен для любого пользователя, включая администратора, достигнув полного захвата учетной записи без какого-либо пароля. Эта уязвимость может быть использована сама по себе или в сочетании с CVE-2026-27636. Версия 1.8.206 исправляет обе уязвимости.

CVE-2026-25715Интерфейс веб-управления устройства позволяет администратору имя пользователя и пароль, которые будут установлены на пустые значения. После применения, устройство разрешает аутентификацию с пустыми учетными записями через Интернет интерфейс управления и сервис Telnet. Это эффективно отключает аутентификация по всем критическим каналам управления, что позволяет Смежный злоумышленник, чтобы получить полный административный контроль без Полномочия.

CVE-2025-63747QaTraq 6.9.2 поставляется с административными учетными данных, которые включены в установках по умолчанию и позволяют немедленно войти в систему через страницу входа в веб-приложения. Поскольку учетная запись предоставляет административные привилегии в конфигурации по умолчанию, злоумышленник, который может попасть на страницу входа, может получить административный доступ.

CVE-2025-55269HCL Aftermarket DPC подвержен уязвимости Weak Password Policy, которая облегчает злоумышленникам угадывание слабых паролей или использование методов грубой силы для получения несанкционированного доступа к учетным записям пользователей.

CVE-2025-55252На HCL AION версии 2 влияет уязвимость политики слабого пароля. Это может позволить использовать легко угадываемые пароли, что может привести к несанкционированному доступу.

CVE-2025-53963Проблема была обнаружена на устройствах Thermo Fisher Fisher Ion Torrent OneTouch 2 INS1005527. Они запускают сервер SSH, доступный через порт 22 по умолчанию. Корневая учетная запись имеет слабый пароль по умолчанию ionadmin, и политика смены пароля для основной учетной записи не соблюдается. Таким образом, злоумышленник с сетевым подключением может добиться выполнения корневого кода. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающего персонала.

CVE-2025-4607Плагин PSW Front-end Login & Registration для WordPress уязвим к Privilege Escalation во всех версиях до 1.12 включительно через функцию customer_registration(). Это связано с использованием слабого, низкоэнтропийного механизма OTP в функции forget(). Это позволяет неаутентифицированным злоумышленникам инициировать сброс пароля для любого пользователя, включая администраторов, и повысить свои привилегии для полного захвата сайта [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/a2d6e595-0682-4a41-a432-afbcb50144e8?source=cve - [2] https://plugins.trac.wordpress.org/browser/psw-login-and-registration/trunk/public/class-prositegeneralfeatures-public.php#L493 - [3] https://wordpress.org/plugins/psw-login-and-registration/#developers

CVE-2025-28389Слабые требования к паролю в OpenC3 COSMOS v6.0.0 позволяют злоумышленникам обойти аутентификацию посредством атаки brute force [1][2]. Источники: - [1] https://openc3.com/ - [2] https://visionspace.com/openc3-cosmos-a-security-assessment-of-an-open-source-mission-framework/

CVE-2025-28200В Victure RX1800 EN_V1.0.0_r12_110933 обнаружена уязвимость, связанная с использованием слабого пароля по умолчанию, который включает последние 8 цифр MAC-адреса. Злоумышленник может воспользоваться этой уязвимостью для несанкционированного доступа к устройству [1]. Для эксплуатации уязвимости злоумышленнику необходимо знать MAC-адрес устройства. Рекомендуется сменить пароль по умолчанию на более сложный и безопасный [2]. Источники: - [1] http://victure.com - [2] http://rx1800.com - [3] https://pwnit.io/2025/02/13/finding-vulnerabilities-in-wi-fi-router/

CVE-2025-27663Vasion Print (ранее PrinterLogic) до Virtual Appliance Host 22.0.843 Application 20.0.1923 позволяет слабую шифровку/кодирование паролей OVE-20230524-0007.