CAPEC-194 · Фальсификация источника данных

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-194СтандартСтабильный

Абстракция: Стандарт

Статус: Стабильный

Источник ↗

Фальсификация источника данных

Злоумышленник использует ненадлежащую аутентификацию для предоставления данных или услуг под фальсифицированной идентичностью. Целью использования фальсифицированной идентичности может быть предотвращение отслеживаемости предоставленных данных или принятие прав, предоставленных другому лицу. Одной из простейших форм данной атаки является создание электронного письма с изменённым полем «From» для того, чтобы сообщение выглядело как отправленное кем-то иным, а не фактическим отправителем. Исходная система (в данном случае электронная почта) не обеспечивает надлежащую аутентификацию источника, и в результате получатель ошибочно выполняет предписанное действие. Результаты атаки варьируются в зависимости от её деталей, однако типичными являются повышение привилегий, обфускация других атак и повреждение/манипуляция данными.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Когда субъект заявляет об определённой идентичности, продукт не доказывает или недостаточно доказывает правомерность этого утве�

Связанные уязвимости

CVE-2026-49197Веб-конечные точки, предназначенные для приложения Acer Connect, неправильно проверяют заголовок HTTP Authorization, не блокируя запросы при декодировании Base64.

CVE-2026-42869SOCFortress CoPilot фокусируется на предоставлении одной стеклянной панели для всех ваших потребностей в области безопасности. До 0,1.57 SOCFortress CoPilot поставляет секретную подпись JWT с жесткой кодировкой в качестве резервного значения в backend/app/auth/utils.py:28 и поставляет его дословно в .env.example. Любое развертывание, в котором JWT_SECRET явно не установлено, включая настройку Docker Compose по умолчанию, подписывает все токены аутентификации с этой публично известной ценностью. Неаутентифицированный злоумышленник может подделать произвольные JWT, полученные от администрирования, и получить полный контроль над приложением и каждым инструментом безопасности, который он выполняет, без каких-либо учетных данных. Эта уязвимость зафиксирована в пункте 0.1.57.

CVE-2026-42822Неправильная аутентификация в Azure Local Disconnected Operations позволяет неавторизованному злоумышленнику повысить привилегии по сети.

CVE-2026-41679Paperclip - это сервер Node.js и React UI, который организует команду агентов ИИ для ведения бизнеса. До версии 2026.416.0 неаутентифицированный злоумышленник может добиться полного удаленного выполнения кода на любом доступном в сети экземпляре Paperclip, работающем в режиме "аутентифицированный" с конфигурацией по умолчанию. Никакого взаимодействия с пользователем, никаких учетных данных, только адрес цели. Цепочка состоит из шести звонков API. Атака полностью автоматизирована, не требует взаимодействия с пользователем и работает в соответствии с конфигурацией развертывания по умолчанию. Версия 2026.416.0 исправляет проблему.

CVE-2026-41070openvpn-auth-oauth2 - это клиент интерфейса плагина/управления для сервера OpenVPN для обработки одноразовых потоков (SSO) на основе OIDC. От версии 1.26.3 до версии 1.27.3, когда openvn-auth-outh2 развертывается в экспериментальном режиме плагина (общая библиотека, загруженная OpenVPN через директиву плагина), клиенты, которые не поддерживают WebAuth/SSO (например, openvn CLI в Linux), неправильно допускаются в VPN, несмотря на отказ в логике аутентификации. Режим управления-интерфейс по умолчанию не затрагивается, поскольку он не использует механизм обратного кода плагина OpenVPN. Этот вопрос был исправлен в версии 1.27.3.

CVE-2026-30836Step CA - это онлайн-сертификатор для безопасного, автоматизированного управления сертификатами для DevOps. Версии 0.30.0-rc6 и ниже не защищают от неаутентованной выдачи сертификатов через SCEP UpdateReq. Эта проблема исправлена в версии 0.30.0.

CVE-2026-23600Удаленная уязвимость обхода аутентификации Существует в HPE AutoPass License Server (APLS).

CVE-2026-22236Уязвимость существует в BLUVOYIX из-за неправильной аутентификации в бэкэнд-ипритом BLUVOYIX. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы на уязвимые API. Успешная эксплуатация этой уязвимости может позволить злоумышленнику получить полный доступ к данным клиентов и полностью скомпрометировать целевую платформу.

CVE-2026-20182Обход безопасности в Catalyst SD-WAN Manager

CVE-2026-20127Обход безопасности в Cisco Catalyst SD-WAN Controller

CVE-2025-9265Сломанная уязвимость авторизации в Kiloview NDI N30 позволяет удаленному без аутентификации злоумышленника деактивировать проверку пользователей, предоставляя им доступ к действиям по изменению состояния, которые должны быть инициированы только администраторами. Киловью NDI N30 и был исправлен в версии прошивки позже 2,02.0246

CVE-2025-63224Кодировщик Itel DAB (сборка IDEnc 25aec8d) уязвим для обхода аутентификации из-за неправильной проверки JWT на разных устройствах. Злоумышленники могут повторно использовать действительный токен JWT, полученный с одного устройства, для аутентификации и получения административного доступа к любому другому устройству, работающего с тем же прошивкой, даже если пароли и сети отличаются. Это позволяет полностью компрометировать затронутые устройства.

CVE-2025-63216Шлюз Itel DAB (сборка IGat c041640a) уязвим для обхода аутентификации из-за неправильной проверки JWT на разных устройствах. Злоумышленники могут повторно использовать действительный токен JWT, полученный с одного устройства, для аутентификации и получения административного доступа к любому другому устройству под управлением того же прошивки, даже если пароли и сети отличаются. Это позволяет полностью компрометировать затронутые устройства.

CVE-2025-5597В WF Steuerungstechnik GmbH airleader MASTER обнаружена уязвимость Improper Authentication, позволяющая обойти аутентификацию. Это затрагивает airleader MASTER версии 3.00571 [1]. Источники: - [1] https://github.com/migros/migros-security-advisories/blob/main/advisories/msec-2025-003_wf-seuerungstechnik-gmbh_airleader-master_authentication-bypass.md

CVE-2025-54419Библиотека SAML не зависит от каких-либо фреймворков, которые работают в Node. В версии 5.0.1 Node-SAML загружает утверждение из (неподписанного) оригинального ответного документа. Это отличается от частей, которые проверяются при проверке подписи. Это позволяет злоумышленнику изменять данные аутентификации в рамках действительного утверждения SAML. Например, в одной атаке можно удалить любой символ из имени пользователя SAML. Для проведения атаки злоумышленнику потребуется законно подписанный документ от поставщика идентификационных данных (IdP). Это исправлено в версии 5.1.0.