CAPEC-122 · Злоупотребление привилегиями

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-122МетаЧерновик

Абстракция: Мета

Статус: Черновик

Источник ↗

Злоупотребление привилегиями

Злоумышленник эксплуатирует возможности цели, которые должны быть зарезервированы для привилегированных пользователей или администраторов, но доступны непривилегированным или менее привилегированным учётным записям. Доступ к конфиденциальным данным и функциональности должен быть разграничен таким образом, чтобы только авторизованные пользователи могли обращаться к этим ресурсам.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт не назначает, не изменяет, не отслеживает или не проверяет должным образом привилегии субъекта, формируя для него непредус

Программный продукт задаёт разрешения для критически важного с точки зрения безопасности ресурса таким образом, что этот ресурс м

Продукт использует фабричный мост для транзакций между двумя IP-блоками аппаратных средств (Intellectual Property), однако мост не выполняет �

Связанные уязвимости

CVE-2026-9508Неправильные настройки разрешений на критическом ресурсе в Suprema BioStar 2 (версии 2.9.3-2.9.11), которые позволяют создавать резервные файлы, когда администратор настраивал свой путь в NGINX webroot. Эта уязвимость позволяет злоумышленнику с доступом к сети напрямую загружать резервные файлы ZIP через 'http(s)://[server]/download/...', не требуя аутентификации. Это раскрывает высокочувствительную информацию, которая может привести к олицетворению сервера, несанкционированному доступу к базам данных и боковым перемещению.

CVE-2026-32760File Browser - это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. В версиях 2.61.2 и ниже любой неаутентированный посетитель может зарегистрировать полную учетную запись администратора при включении саморегистрации (подписание = true) и разрешения пользователя по умолчанию имеют perm.admin = true. Обработчик регистрации слепо применяет все настройки по умолчанию (включая Perm.Admin) к новому пользователю без какой-либо защиты на стороне сервера, которая удаляет администратор из саморегистрированных учетных записей. Предполагается, что signupHandler создаст непривилегированные учетные записи для новых посетителей. Он не содержит явного пользователя.Perm.Admin = ложная сброс после применения дефолтов. Если администратор (намеренно или случайно) настраивает defaults.perm.admin = true, а также позволяет зарегистрироваться, каждая учетная запись, созданная через конечную точку публичной регистрации, является администратором с полным контролем над всеми файлами, пользователями и настройками сервера. Этот вопрос решен в версии 2.62.0.

CVE-2026-22238Уязвимость существует в BLUVOYIX из-за неправильной аутентификации в API админ-анима BLUVOYIX. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы в уязвимый админ API для создания нового пользователя с привилегиями администратора. Успешная эксплуатация этой уязвимости может позволить злоумышленнику получить полный доступ к данным клиентов и полностью скомпрометировать целевую платформу, войдя в систему для недавно созданного пользователя администратора.

CVE-2025-69426Версии прошивки Ruckus vRIoT IoT Controller до 3.0.0.0 (GA) содержат жестко закодированные учетные данные для учетной записи пользователя операционной системы в рамках сценария инициализации. Услуга SSH доступна для сети без ограничений на основе IP. Хотя конфигурация отключила SCP и псевдо-TTY, злоумышленник может аутентифицироваться, используя жесткие учетные данные, и установить локальную переадресацию портов SSH для доступа к розетке Docker. Установив файловую систему хоста через Docker, злоумышленник может вырваться из контейнера и выполнить произвольные команды ОС в качестве корня на базовый контроллер vRIoT, что приведет к полному компенсационному системному управлению.

CVE-2025-20282Уязвимость во внутреннем API Cisco ISE и Cisco ISE-PIC может позволить неавторизованному удаленному злоумышленнику загружать произвольные файлы на уязвимое устройство и выполнять их на базовой операционной системе с правами root. Эта уязвимость связана с отсутствием проверок загружаемых файлов, что позволяет помещать их в привилегированные директории [1]. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

CVE-2025-14988В ibaPDA была выявлена проблема безопасности, которая может разрешить несанкционированные действия в файловой системе при определенных условиях. Это может повлиять на конфиденциальность, целостность или доступность системы.

CVE-2025-12425Эскалация местных привилегий.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.

CVE-2025-12424Эскалация привилегий через SUID-бит бинарный.Эта проблема затрагивает BLU-IC2: через 1.19.5; BLU-IC4: до 1.19.5 .

CVE-2025-12004Неправильное назначение прав доступа к критическому ресурсу в расширении Lockdown MediaWiki фонда Викимедиа, позволяющее злоупотребление привилегиями. Уязвимость заключается в том, что модуль Action API compare (ApiComparePages) не вызывает authorizeRead('read', $page) и поэтому не проверяет обычные права чтения. В результате любой пользователь с правом «read» может получить содержимое защищённых страниц через запрос api.php?action=compare… [1]. Проблема обнаружена в расширении Lockdown, но фактической причиной является отсутствие проверки в ядре MediaWiki. Исправление реализовано в ядре MediaWiki (Action API) и включает вызов authorizeRead, а также аналогичная проверка выполнена в REST‑endpoint CompareHandler [2]. Патч был применён к веткам REL1_42, REL1_43, REL1_44 и master (см. Gerrit).\nИсточники:\n- [1] https://phabricator.wikimedia.org/T397521\n- [2] https://gerrit.wikimedia.org/r/q/Id275382743957004fa7fc56318fc104d8e2d267b

CVE-2025-0505В системах Arista CloudVision (виртуальных или физических локальных развертываниях) функция Zero Touch Provisioning может быть использована для получения привилегий администратора на системе CloudVision с более широкими разрешениями, чем необходимо, что может быть использовано для запроса или изменения состояния системы для управляемых устройств. Обратите внимание, что CloudVision as-a-Service не подвержен влиянию этой уязвимости [1]. Уязвимость была обнаружена внутренними силами Arista. Arista не известно о каких-либо злонамеренных использованиях этого вопроса в клиентских сетях. Оценка уязвимости: - Подвержены ПО: CloudVision Portal версии 2024.2.0 и 2024.2.1, 2024.3.0. - Подвержены платформы: CloudVision Portal, виртуальное или физическое устройство, CloudVision CUE, виртуальное или физическое устройство. - Не подвержены: Arista EOS-based продукты, CloudVision CUE облачная служба доставки, CloudVision as-a-Service. Смягчение: - Функцию ZTP на CloudVision (on-premise) можно отключить, выполнив команды: cvpi disable ztp, cvpi stop ztp. - Проверка: cvpi status ztp. Исправление: - Рекомендуется обновиться до исправленной версии ПО: 2024.2.2 и более поздние в ветке 2024.2.x, 2024.3.1 и более поздние в ветке 2024.3.x. Источники: - [1] https://www.arista.com/en/support/advisories-notices/security-advisory/21315-security-advisory-0115

CVE-2024-6240Уязвимость неправильного управления привилегиями в Parallels Desktop Software, которая затрагивает версии ранее 19.3.0. Злоумышленник может добавить вредоносный код в скрипт и заполнить переменную среды BASH_ENV путем к вредоносному скрипту, выполняющемуся при запуске приложения. Злоумышленник может использовать эту уязвимость для повышения привилегий в системе.

CVE-2023-20198Cisco предоставляет обновление для продолжающегося расследования наблюдаемой эксплуатации функции веб-интерфейса в программном обеспечении Cisco IOS XE. Мы обновляем список исправленных выпусков и добавляем средство проверки программного обеспечения. Наше расследование установило, что злоумышленники использовали две ранее неизвестные проблемы. Злоумышленник сначала воспользовался CVE-2023-20198, чтобы получить первоначальный доступ, и выдал команду привилегии 15, чтобы создать локального пользователя и комбинацию паролей. Это позволило пользователю войти в систему с обычным пользовательским доступом. Затем злоумышленник воспользовался другим компонентом функции веб-интерфейса, используя нового локального пользователя для повышения привилегий до root и записи имплантата в файловую систему. Cisco присвоила этой проблеме CVE-2023-20273. CVE-2023-20198 был присвоен рейтинг CVSS 10.0. CVE-2023-20273 был присвоен рейтинг CVSS 7.2. Обе эти CVE отслеживаются CSCwh87343.

CVE-2022-24783Deno — это среда выполнения для JavaScript и TypeScript. Версии Deno между выпусками 1.18.0 и 1.20.2 (включительно) уязвимы для атаки, когда злоумышленник, контролирующий код, выполняемый в среде выполнения Deno, может обойти все проверки разрешений и выполнить произвольный код оболочки. Эта уязвимость не затрагивает пользователей Deno Deploy. Уязвимость была исправлена в Deno 1.20.3. Обходного пути нет. Всем пользователям рекомендуется немедленно обновиться до версии 1.20.3.

CVE-2021-38503Правила песочницы iframe были применены неправильно к таблицам стилей XSLT, что позволило iframe обходить ограничения, такие как выполнение сценариев или навигация по фрейму верхнего уровня. Эта уязвимость затрагивает Firefox < 94, Thunderbird < 91.3 и Firefox ESR < 91.3.

CVE-2021-1388Уязвимость в конечной точке API Cisco ACI Multi-Site Orchestrator (MSO), установленной в Application Services Engine, может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию на уязвимом устройстве. Уязвимость связана с неправильной проверкой токенов в определенной конечной точке API. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос в уязвимый API. Успешная эксплуатация может позволить злоумышленнику получить токен с правами администратора, который можно использовать для аутентификации в API на уязвимых MSO и управляемых устройствах Cisco Application Policy Infrastructure Controller (APIC).