CAPEC-117МетаСтабильный
Перехват данных
Злоумышленник отслеживает потоки данных, направляемых в целевую систему или из неё, с целью сбора информации. Данная атака может проводиться исключительно для получения конфиденциальных сведений или для поддержки дальнейших атак против цели. Шаблон атаки может включать как прослушивание сетевого трафика, так и перехват других типов потоков данных (например, радиосигналов). Злоумышленник может предпринимать попытки инициировать установление потока данных или пассивно наблюдать за процессом обмена данными по мере его развития. При всех разновидностях данной атаки злоумышленник не является предполагаемым получателем потока данных. В отличие от других методов сбора информации (например, нацеленных на утечки данных), злоумышленник должен активно занять позицию для наблюдения за явными каналами передачи данных (например, сетевым трафиком) и читать их содержимое. Однако данная атака отличается от атаки «злоумышленник посередине» (CAPEC-94) тем, что злоумышленник не изменяет содержимое коммуникаций и не пересылает данные предполагаемому получателю.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2025-47419Уязвимость передачи конфиденциальной информации в открытом виде в Crestron Automate VX позволяет перехватывать сетевой трафик.
Устройство позволяет доступ к веб-интерфейсу и API через незащищенные сетевые порты, что раскрывает конфиденциальную информацию, такую как пароли пользователей [1].
Эта проблема затрагивает Automate VX: с версии 5.6.8161.21536 до версии 6.4.0.49.
Источники:
- [1] https://security.crestron.com/
- [2] https://www.crestron.com/Software-Firmware/Software/Automate-VX-Software/6-4-1-8
- [3] https://www.crestron.com/release_notes/automate_vx_6.4.1.8_release_notes.pdf
CVE-2025-4378Четкая текстовая передака чувствительной информации, использование жесткой уязвимости учетных данных в мобильном приложении ATA-AOF Университета Ататюрка позволяет аутентификационный злоупотребление, аутентификация.
Данная проблема затрагивает мобильное приложение ATA-AOF: до 20.06.2025.
CVE-2026-48902Функции сброса пароля и имени пользователя создавали простые http-ссылки для соединений https, если флаг «Force SSL» не был явно установлен.
CVE-2026-24212NVIDIA Isaac Launchable для Linux содержит уязвимость, при которой конфиденциальная информация передается в четком тексте. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.
CVE-2025-32880Проблема была обнаружена на устройствах CROS PACE 3 через 3.0808.0. Он реализует функцию подключения часов к WLAN. С доступом к WLAN CROS Pace 3 загружает файлы прошивки через HTTP. Однако связь не зашифрована и позволяет нюхать и атаковать машиной посередине.
CVE-2025-26199CloudClassroom-PHP-Project v1.0 подвержен небезопасной уязвимости передачи данных. Приложение передает пароли по незашифрованному HTTP во время процесса входа в систему, подвергая конфиденциальные учетные данные потенциального перехвата сетевыми злоумышленниками. Удаленный злоумышленник с доступом к той же сети (например, общедоступный Wi-Fi или скомпрометированный маршрутизатор) может захватывать учетные данные для входа через методы Man-in-the-Middle (MitM). Если злоумышленник впоследствии использует учетные данные для входа в систему и использования административных функций (например, загрузки файлов), это может привести к удаленному выполнению кода в зависимости от среды.
CVE-2023-39245DELL ESI (Enterprise Storage Integrator) для SAP LAMA, версия 10.0, содержит уязвимость раскрытия информации в компоненте EHAC. Удаленный не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью, перехватив сетевой трафик, чтобы получить учетные данные уровня администратора.
CVE-2023-33730Эскалация привилегий в функции "GetUserCurrentPwd" в Microworld Technologies eScan Management Console 14.0.1400.2281 позволяет любому удаленному злоумышленнику получить пароль любого администратора или обычного пользователя в формате открытого текста.
CVE-2023-32328IBM Security Verify Access 10.0.0.0 до 10.0.6.1 использует небезопасные протоколы в некоторых случаях, что может позволить злоумышленнику в сети получить контроль над сервером. IBM X-Force Id: 254957.
CVE-2023-30354Shenzen Tenda Technology IP Camera CP3 V11.10.00.2211041355 не защищает от физического доступа к U-Boot через UART: отображается пароль Wi-Fi, и можно ввести жестко закодированный пароль загрузки для доступа к консоли.
CVE-2022-47714Last Yard 22.09.8-1 does not enforce HSTS headers
CVE-2022-46680Существует CWE-319: Уязвимость передачи конфиденциальной информации в виде открытого текста, которая может привести к раскрытию конфиденциальной информации, отказу в обслуживании или изменению данных, если злоумышленник сможет перехватить сетевой трафик.
CVE-2022-43724В SICAM PAS/PQS (все версии < V7.0) выявлена уязвимость. Затронутое программное обеспечение передает учетные данные базы данных для встроенного SQL-сервера в виде открытого текста. В сочетании с функцией xp_cmdshell, включенной по умолчанию, неаутентифицированные удаленные злоумышленники могут выполнять пользовательские команды ОС. На момент присвоения CVE, версия прошивки затронутого компонента уже была заменена последующими основными версиями.
CVE-2022-3929
Связь между клиентом и серверным приложением затронутых продуктов частично осуществляется с использованием CORBA (Common Object Request Broker Architecture) по TCP/IP. Этот протокол не зашифрован и позволяет отслеживать внутренние сообщения.
Эта проблема затрагивает продукты:
* FOXMAN-UN: FOXMAN-UN R15B, FOXMAN-UN R15A, FOXMAN-UN R14B, FOXMAN-UN R14A, FOXMAN-UN R11B, FOXMAN-UN R11A, FOXMAN-UN R10C, FOXMAN-UN R9C;
* UNEM: UNEM R15B, UNEM R15A, UNEM R14B, UNEM R14A, UNEM R11B, UNEM R11A, UNEM R10C, UNEM R9C.
Список CPE:
* cpe:2.3:a:hitachienergy:foxman-un:R15B:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:foxman-un:R15A:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:foxman-un:R14B:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:foxman-un:R14A:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:foxman-un:R11B:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:foxman-un:R11A:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:foxman-un:R10C:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:foxman-un:R9C:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:unem:R15B:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:unem:R15A:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:unem:R14B:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:unem:R14A:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:unem:R11B:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:unem:R11A:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:unem:R10C:*:*:*:*:*:*:*
* cpe:2.3:a:hitachienergy:unem:R9C:*:*:*:*:*:*:*
CVE-2022-33321Уязвимость передачи конфиденциальной информации в виде незашифрованного текста из-за использования базовой аутентификации для HTTP-соединений в бытовой электронике Mitsubishi Electric (PHOTOVOLTAIC COLOR MONITOR ECO-GUIDE, HEMS adapter, Wi-Fi Interface, Air Conditioning, Induction hob, Mitsubishi Electric HEMS Energy Measurement Unit, Refrigerator, Remote control with Wi-Fi Interface, BATHROOM THERMO VENTILATOR, Rice cooker, Mitsubishi Electric HEMS control adapter, Energy Recovery Ventilator, Smart Switch, Ventilating Fan, Range hood fan, Energy Measurement Unit и Air Purifier) позволяет удаленному не прошедшему проверку подлинности злоумышленнику раскрыть информацию в продуктах или вызвать состояние отказа в обслуживании (DoS) в результате перехвата учетных данных (имя пользователя и пароль).
Эта уязвимость затрагивает широкий спектр моделей/версий бытовой электроники Mitsubishi Electric.
Что касается затронутых моделей/версий продуктов, см. консультативное заключение Mitsubishi Electric, которое указано в разделе [Ссылки].