CAPEC-142ДетальныйЧерновик
Отравление кэша DNS
Сервер доменных имён преобразует доменное имя (например, www.example.com) в IP-адрес, используемый интернет-хостами для подключения к интернет-ресурсам. Злоумышленник изменяет общедоступный кэш DNS таким образом, чтобы определённые имена разрешались в неверные адреса, указанные злоумышленником. В результате клиентские приложения, опирающиеся на атакованный кэш при разрешении доменных имён, направляются не на фактический адрес указанного доменного имени, а по иному адресу. Злоумышленники могут использовать это для направления клиентов на сайты, устанавливающие вредоносное ПО на компьютер жертвы, или для имперсонации в рамках фарминг-атак.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
CWE-345
Продукт недостаточно проверяет источник или подлинность данных, вследствие чего принимает недопустимые данные.
CWE-346
Продукт не проверяет должным образом, что источник данных или канала связи является допустимым.
CWE-348
Продукт имеет два различных источника одних и тех же данных или информации, однако использует источник с меньшей поддержкой прове
CWE-349
При обработке доверенных данных продукт принимает любые недоверенные данные, включённые в их состав, обращаясь с ними как с довере
CWE-350
Продукт выполняет обратное разрешение DNS для IP-адреса с целью получения имени хоста и принятия решения безопасности, однако не обе
Связанные уязвимости
CVE-2026-47691Netty - это сетевое приложение для разработки протокольных серверов и клиентов. До версий 4.1.135.Final и 4.2.15.Final, Netty's 'DnsResolveContext` недостаточно подтверждает бейливик записей NS, что позволяет DNS Cache Poisoning. Злоумышленник, управляющий авторитетным сервером имен для поддомена, может отравить кэш для родительских доменов (например, `.co.uk`). В методе `io.netty.resolver.dns.DnsResolveContext.AuthoritativeNameServerList#add` принимает любую запись NS из раздела AUTHORITY, если имя записи является суффиксом вопросного Имен. Впоследствии метод "рукадуWithWithAdditional" кэширует связанные записи A из ДОПОЛНИТЕЛЬНОГО раздела непосредственно в "авторитативного" сервераCache` под ключом родительского домена. Это обходит стандартные правила biliwick, где серверу, авторитетному для поддомена, не следует доверять, чтобы предоставить авторитетные записи для своего родителя. Затем отравленный кэш используется для всех будущих разрешений под ключом родительского домена. Версии 4.1.135.Final и 4.2.15.Final patch выпуск.
CVE-2026-45674Netty - это сетевая система приложений для разработки протокольных серверов и клиентов. До версий 4.1.135.Final и 4.2.15.Final, Netty's DnsResolveContext не в состоянии подтвердить происхождение (bailiwick) записей CNAME в ответах DNS. Версии 4.1.135.Финал и 4.2.15.Окончательный патч выпуск.
CVE-2026-42901Повышение привилегий в Microsoft Entra ID
CVE-2023-30856eDEX-UI is a science fiction terminal emulator. Versions 2.2.8 and prior are vulnerable to cross-site websocket hijacking. When running eDEX-UI and browsing the web, a malicious website can connect to eDEX's internal terminal control websocket, and send arbitrary commands to the shell. The project has been archived since 2021, and as of time of publication there are no plans to patch this issue and release a new version. Some workarounds are available, including shutting down eDEX-UI when browsing the web and ensuring the eDEX terminal runs with lowest possible privileges.
CVE-2022-3703Все версии веб-портала ETIC Telecom Remote Access Server (RAS) 4.5.0 и более ранних версий уязвимы для принятия вредоносных пакетов прошивки, которые могут предоставить злоумышленнику бэкдор и повысить привилегии на устройстве.
CVE-2025-66255Неаутентированная Произвольная загрузка файла (upgrade_contents.php) в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версии 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 позволяет злоумышленнику выполнить проверку пропущенной подписи, что позволяет загружать вредоносные пакеты прошивки.
Кроненная точка обновления прошивки в `upgrade_contents.php` принимает произвольные загрузки файлов без проверки заголовков файлов, криптографических подписей или соблюдения требований к формату .tgz, что позволяет вводить вредоносную прошивку. Эта конечная точка также впоследствии предоставляет способы произвольной загрузки файлов и последующего удаленного выполнения кода.
CVE-2022-36130HashiCorp Boundary до версии 0.10.1 неправильно выполнял проверки целостности данных, чтобы убедиться, что ресурсы связаны с правильными областями, что позволяло авторизованным пользователям другой области потенциально повысить свои привилегии. Исправлено в Boundary 0.10.2.
CVE-2026-6508Уязвимость ошибки проверки происхождения в TUBITAK BILGEM Software Technologies Research Institute Liderahenk позволяет получать доступ к функциональности, не сдерживаемую ACL.
Этот вопрос затрагивает Liderahenk: от 2.0.1 до 2.0.2.
CVE-2026-2790Получение конфиденциальной информации в Mozilla Firefox и Thunderbird ESR
CVE-2026-1490Защита от спама, Anti-Spam, FireWall от CleanTalk для WordPress уязвима для несанкционированной установки произвольного плагина из-за авторизационного обхода с помощью обратного DNS (PTR-записи) спуфинга функции «checkWithoutToken» во всех версиях до 6,71. Это позволяет неаутентифицированным злоумышленникам устанавливать и активировать произвольные плагины, которые могут быть использованы для достижения удаленного выполнения кода, если установлен и активирован другой уязвимый плагин. Примечание: это эксплуатируется только на сайтах с недействительным ключом API.
CVE-2025-8038Thunderbird игнорировал пути при проверке достоверности навигации во фрейме. Эта уязвимость затрагивает Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141 и Thunderbird < 140.1. Уязвимость позволяет обойти ограничения безопасности и потенциально выполнить произвольный код [1].
Источники:
- [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1808979
- [2] https://www.mozilla.org/security/advisories/mfsa2025-56/
- [3] https://www.mozilla.org/security/advisories/mfsa2025-59/
- [4] https://www.mozilla.org/security/advisories/mfsa2025-61/
- [5] https://www.mozilla.org/security/advisories/mfsa2025-63/
CVE-2025-49199Резервные ZIP-файлы не подписаны приложением, что позволяет злоумышленнику скачать резервный ZIP-файл, изменить его и загрузить обратно. Это дает возможность нарушить работу приложения путем настройки служб таким образом, что они не смогут работать, делая приложение непригодным для использования. Злоумышленник может перенаправлять трафик, предназначенный для внутреннего использования, на свои собственные сервисы и собирать информацию [1].
Источники:
- [1] https://sick.com/psirt
- [2] https://cdn.sick.com/media/docs/1/11/411/Special_information_CYBERSECURITY_BY_SICK_en_IM0084411.PDF
- [3] https://www.cisa.gov/resources-tools/resources/ics-recommended-practices
- [4] https://www.first.org/cvss/calculator/3.1
- [5] https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0007.pdf
CVE-2025-30466Эта проблема была устранена за счет улучшенного управления состоянием. Эта проблема исправлена в Safari 18.4, iOS 18.4 и iPadOS 18.4, visionOS 2.4, macOS Sequoia 15.4. Веб-сайт может обойти политику Same Origin Policy. Источники:
- [1] https://support.apple.com/en-us/122371
- [2] https://support.apple.com/en-us/122373
- [3] https://support.apple.com/en-us/122378
- [4] https://support.apple.com/en-us/122379
CVE-2025-15385Недостаточная проверка уязвимости подлинности данных в TECNO Mobile com.Afmobi.Boomplayer позволяет обойтись аутентификации. Эта проблема затрагивает com.Afmobi.Boomplayer: 7.4.63.
CVE-2024-8487Уязвимость CORS (междоменных распределений ресурсов) существует в modelscope/agentscope версии v0.0.4. Конфигурация CORS на сервере agentscope неправильно ограничивает доступ только для доверенных источников, позволяя любому внешнему домену отправлять запросы к API. Это может привести к несанкционированному доступу к данным, раскрытию информации и дальнейшей эксплуатации, что может поставить под угрозу целостность и конфиденциальность системы.