V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CAPEC-196СтандартЧерновик
Абстракция: Стандарт
Статус: Черновик
Источник ↗

Фальсификация учётных данных сессии путём подделки

Злоумышленник создаёт ложные, но функционирующие учётные данные сессии для получения или захвата доступа к сервису. Учётные данные сессии позволяют пользователям идентифицировать себя в сервисе после первоначальной аутентификации, не отправляя аутентификационную информацию (как правило, имя пользователя и пароль) с каждым сообщением. Если злоумышленник способен подделать действительные учётные данные сессии, он может обойти аутентификацию или воспользоваться сессией какого-либо аутентифицированного пользователя. Данная атака отличается от атак с повторным использованием идентификатора сессии и перехвата сессии тем, что в последних злоумышленник использует предыдущие или существующие учётные данные без изменений, тогда как при подделке злоумышленник должен создать собственные учётные данные, хотя они могут быть основаны на ранее наблюдавшихся учётных данных.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-384
Аутентификация пользователя или иное установление нового сеанса без аннулирования существующего идентификатора сессии предоста
CWE-664
Программный продукт не поддерживает или некорректно поддерживает управление ресурсом на всём протяжении его жизненного цикла: со

Связанные уязвимости

CVE-2021-20151Trendnet AC2600 TEW-827DRU версии 2.08B01 содержит недостаток в управлении сеансами для устройства. Программное обеспечение управления маршрутизатором управляет веб-сеансами на основе IP-адреса, а не проверяет файлы cookie/токены сеанса клиента и т. д. Это позволяет злоумышленнику (будь то с другого компьютера, другого веб-браузера на той же машине и т. д.) захватить существующий сеанс. Это требует от злоумышленника возможности подделать или захватить исходный IP-адрес сеанса исходного пользователя.
CVE-2025-7015Уязвимость Фиксации сессии в Akın Software Computer Import Export Industry and Trade Ltd. QR меню позволяет фиксацию сеанса. Эта проблема затрагивает QR Menu: до s1.05.12.
CVE-2025-67446Неправильная аутентификация (Authentication Bypass) существует в сетевом маршрутизаторе NW-431F 20241014-IR03 и ранее. Маршрутизатор использует слабое/предсказуемое значение cookie для аутентификации. Модируя значение файла cookie (например, настраивая его на «admin») злоумышленник может обойти схему аутентификации и получить несанкционированный доступ к функциям администратора.
CVE-2025-59841Flag Forge - платформа для Capture The Flag (CTF). В версиях от 2.2.0 до версии 2.3.1 (не включая ее) веб-приложение FlagForge неправильно обрабатывает аннулирование сессии. Аутентифицированные пользователи могут продолжать доступ к защищенным конечным точкам, таким как /api/profile, даже после выхода из системы. Токены CSRF также остаются действительными после выхода, что может позволить неавторизованные действия. Проблема исправлена в версии 2.3.1 [1]. Для временного решения пользователям рекомендуется вручную очищать cookies, связанные с __Secure-next-auth.session-token и __Host-next-auth.csrf-token после выхода. Источники: - [1] https://github.com/FlagForgeCTF/flagForge/security/advisories/GHSA-h6pr-4cwv-6cjg - [2] https://github.com/FlagForgeCTF/flagForge/commit/304b6c82a4f76871b336404b91e5cdd8a7d7d5bd
CVE-2025-52689Уязвимость Alcatel-Lucent Enterprise AP1361D Wi-Fi Access Point связана со слабой аутентификацией, что позволяет неаутентифицированному злоумышленнику получить действительный идентификатор сессии с правами администратора. Для устранения уязвимости рекомендуется обновить устройство до последней версии или использовать Enterprise Mode с OmniVista Management platform и отключить веб-интерфейс. Источники: - [1] https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-072/ - [2] https://www.al-enterprise.com/-/media/assets/internet/documents/sa-n0150-omniaccess-stellar-multiple-vulnerabilities.pdf - [3] https://blog.uhg.sg/article/24.html
CVE-2025-45949В системе User Registration & Login and User Management System V3.3 от PHPGurukul обнаружена критическая уязвимость, связанная с фиксацией сессии в компоненте "Change Password" панели пользователя. Неправильная обработка данных сессии позволяет проводить атаки с целью захвата аккаунта [1]. Источники: - [1] http://phpgurukul.com
CVE-2025-28242В продукте DAEnetIP4 METO версии v1.25 обнаружена уязвимость, связанная с неправильным управлением сессиями в конечной точке /login_ok.htm, что позволяет злоумышленникам выполнить атаку перехвата сессии [1]. Это может привести к несанкционированному доступу к системе. Источники: - [1] https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-28242
CVE-2025-28238Уязвимость в Elber REBLE310 Firmware v5.5.1.R, модель оборудования: REBLE310/RX10/4ASI, позволяет злоумышленникам провести атаку перехвата сеанса из-за неправильного управления сеансами [1]. Источники: - [1] https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-28238
CVE-2024-57052Проблема в youdiancms v.9.5.20 и более ранних версиях позволяет удаленному злоумышленнику повысить привилегии через параметр sessionID в файле index.php.
CVE-2024-38513Fiber - это веб-фреймворк, вдохновленный Express, написанный на Go. Уязвимость, присутствующая в версиях до 2.52.5, - это проблема промежуточного программного обеспечения сеанса в GoFiber версий 2 и выше. Эта уязвимость позволяет пользователям предоставлять собственное значение session_id, что приводит к созданию сеанса с этим ключом. Если веб-сайт полагается на простое присутствие сеанса в целях безопасности, это может привести к значительным рискам безопасности, включая несанкционированный доступ и атаки с фиксированным сеансом. Все пользователи, использующие промежуточное программное обеспечение сеанса GoFiber в затронутых версиях, подвержены воздействию. Проблема была решена в версии 2.52.5. Пользователям настоятельно рекомендуется обновиться до версии 2.52.5 или выше, чтобы устранить эту уязвимость. Пользователи, которые не могут обновиться немедленно, могут применить следующие обходные пути для снижения риска: либо реализовать дополнительную проверку, чтобы гарантировать, что идентификаторы сеанса не предоставляются пользователем и безопасно генерируются сервером, либо регулярно обновлять идентификаторы сеанса и применять строгие политики истечения срока действия сеанса.
CVE-2024-23679Enonic XP версии менее 7.7.4 уязвимы для проблемы фиксации сеанса. Удаленный и не прошедший проверку подлинности злоумышленник может использовать предыдущие сеансы из-за отсутствия недействительных атрибутов сеанса.
CVE-2024-13279Уязвимость Session Fixation в Drupal Two-factor Authentication (TFA) позволяет фиксировать сессию. Эта проблема затрагивает Two-factor Authentication (TFA): от 0.0.0 до 1.8.0.
CVE-2023-5309Версии Puppet Enterprise до 2021.7.6 и 2023.5 содержат дефект, который приводит к нарушению управления сеансами для реализаций SAML.
CVE-2023-48929Franklin Fueling Systems System Sentinel AnyWare (SSA) версии 1.6.24.492 уязвим для фиксации сеанса. Параметр 'sid' в ресурсе group_status.asp позволяет злоумышленнику повышать привилегии и получать конфиденциальную информацию.
CVE-2023-42322Уязвимость небезопасных разрешений в icmsdev iCMS v.7.0.16 позволяет удаленному злоумышленнику получить конфиденциальную информацию.