CAPEC-202 · Создание вредоносного клиента

CAPEC-202СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Создание вредоносного клиента

Злоумышленник создаёт клиентское приложение для взаимодействия с целевым сервисом, при этом клиент нарушает допущения, которые сервис делает в отношении клиентов. Сервисы, имеющие специализированные клиентские приложения (в отличие от сервисов, использующих общие клиентские приложения, таких как почтовые серверы IMAP или POP, способные взаимодействовать с любым клиентом IMAP или POP), могут предполагать, что клиент будет следовать определённым процедурам.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-602

Продукт состоит из сервера, который полагается на клиент в реализации механизма, предназначенного для защиты сервера.

Связанные уязвимости

CVE-2026-42160Data Space Portal - это решение с открытым исходным кодом «Программное обеспечение как услуга» (SaaS), предназначенное для оптимизации управления Dataspace. От версии 2.1.1 до версии 7.3.2 в backends dataspace-portal недостаточно авторизации в отношении самозарегистрированных учетных записей организации/пользователей «В ОЖИДАЮЩИХСЯ». Этот вопрос был исправлен в версии 7.3.2.

CVE-2026-23478Cal.com - это программное обеспечение для планирования с открытым исходным кодом. С 3.1.6 до 6.0.7 существует уязвимость в пользовательском звонке NextAuth JWT, которая позволяет злоумышленникам получить полный аутентифицированный доступ к учетной записи любого пользователя, утоливая целевой адрес электронной почты через session.update(). Эта уязвимость зафиксирована в 6.0.7.

CVE-2025-51682mJobtime 15.7.2 обрабатывает авторизацию на стороне клиента, что позволяет злоумышленнику изменять код на стороне клиента и получать доступ к административным функциям. Кроме того, они могут создавать запросы на основе кода клиента, чтобы напрямую вызывать эти административные функции.

CVE-2025-28168Уязвимость в компоненте Multiple File Upload для OutSystems, затрагивающая версии до 3.1.0. Проблема заключается в неправильной обработке параметра supportedExtensions. Злоумышленник может перехватить запрос на загрузку файла и изменить параметр supportedExtensions, чтобы разрешить произвольные типы файлов. Поскольку проверка типа файла выполняется исключительно на стороне клиента, это позволяет злоумышленнику обойти ограничения и загрузить неавторизованные или вредоносные файлы на сервер. Кроме того, проверка размера файла также выполняется только на стороне клиента, что позволяет злоумышленнику обойти ограничения и загрузить чрезмерно большие файлы, что может привести к DoS-атакам или истощению ресурсов сервера. Для эксплуатации можно использовать прокси-инструменты, такие как Burp Suite, для изменения запросов [2]. Источники: - [1] https://www.outsystems.com/forge/component-overview/200/multiple-file-upload-o11 - [2] https://gist.github.com/IamLeandrooooo/01090be3023f5e7c7397bb9b1f5505b9

CVE-2025-27681Vasion Print (ранее PrinterLogic) до применения Virtual Appliance Host 1.0.735, приложение 20.0.1330 неправильно обрабатывает безопасность межпроцессного взаимодействия клиента V-2022-004.

CVE-2025-10640Неаутентифицированный злоумышленник с доступом к TCP-порту 12306 сервера WorkExaminer может использовать недостающие проверки аутентификации на стороне сервера, чтобы обойти запрос на вход в систему WorkExaminer Professional, чтобы получить административный доступ к серверу WorkExaminer и, следовательно, все конфиденциальные данные мониторинга. Это включает в себя отслеживание скриншотов и наиша клавиш всех пользователей. Консоль WorkExaminer Professional используется для административного доступа к серверу. До того, как будет предоставлен доступ к консоли, администраторы должны войти в систему. Внутренне пользовательский протокол используется для вызова соответствующей хранимой процедуры в базе данных MSSQL. Обратное значение вызова не проверяется на стороне сервера. Вместо этого это только проверенная клиентская сторона, которая позволяет обойти аутентификацию.

CVE-2024-12603Логическая уязвимость в мобильном приложении (com.transsion.applock) может привести к обходу пароля приложения.

CVE-2023-0750Yellobrik PEC-1864 реализует проверки аутентификации через javascript во фронтенд-интерфейсе. Когда устройство может быть доступно через сеть, атакующий может обойти аутентификацию. Это позволит атакующему: - Изменить пароль, что приведет к отказу в обслуживании пользователей; - Изменить источник трансляции, что скомпрометирует целостность потока; - Изменить место назначения трансляции, что скомпрометирует конфиденциальность потока. Эта проблема затрагивает Yellowbrik: PEC 1864. Производитель не выпустил патч, так как эта модель была снята с производства.

CVE-2022-20658Уязвимость в веб-интерфейсе управления Cisco Unified Contact Center Management Portal (Unified CCMP) и Cisco Unified Contact Center Domain Manager (Unified CCDM) может позволить прошедшему проверку подлинности удаленному злоумышленнику повысить свои привилегии до администратора. Эта уязвимость связана с отсутствием проверки разрешений пользователя на стороне сервера. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос в уязвимую систему. Успешная эксплуатация может позволить злоумышленнику создавать учетные записи администратора. С помощью этих учетных записей злоумышленник может получать доступ к телефонным и пользовательским ресурсам и изменять их на всех платформах Unified, связанных с уязвимым Cisco Unified CCMP. Для успешной эксплуатации этой уязвимости злоумышленнику потребуются действительные учетные данные расширенного пользователя.

CVE-2025-33025В устройствах RUGGEDCOM ROX MX5000, MX5000RE, RX1400, RX1500, RX1501, RX1510, RX1511, RX1512, RX1524, RX1536, RX5000 всех версий ниже V2.16.5 обнаружена уязвимость в инструменте 'traceroute' веб-интерфейса. Уязвимость связана с отсутствием проверки вводимых данных на стороне сервера, что позволяет аутентифицированному злоумышленнику выполнить произвольный код с правами root. Источники: - [1] https://cert-portal.siemens.com/productcert/html/ssa-301229.html

CVE-2025-32469Уязвимость была выявлена в устройствах RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE, RUGGEDCOM ROX RX1400, RUGGEDCOM ROX RX1500, RUGGEDCOM ROX RX1501, RUGGEDCOM ROX RX1510, RUGGEDCOM ROX RX1511, RUGGEDCOM ROX RX1512, RUGGEDCOM ROX RX1524, RUGGEDCOM ROX RX1536, RUGGEDCOM ROX RX5000 версий до V2.16.5. Инструмент 'ping' в веб-интерфейсе уязвимых устройств подвержен внедрению команд из-за отсутствия проверки входных данных на стороне сервера, что может позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код с правами root [1]. Источники: - [1] https://cert-portal.siemens.com/productcert/html/ssa-301229.html

CVE-2022-1525Система трехмерного измерения Cognex 3D-A1000 с версией прошивки 1.0.3 (3354) и более ранними версиями уязвима для CWE-602: принудительное применение безопасности на стороне клиента, которое может позволить злоумышленникам обходить элементы управления веб-доступом, проверяя и изменяя исходный код веб-элементов, защищенных паролем.

CVE-2026-25737Budibase - это платформа с низким кодом для создания внутренних инструментов, рабочих процессов и админ-панелей. В 3.24.0 и ранее существует уязвимость произвольной загрузки файлов, даже если настраиваются ограничения на расширение файлов. Ограничение применяется только на уровне UI. Злоумышленник может обойти эти ограничения и загрузить вредоносные файлы.

CVE-2025-61197Проблема в Orban Optimod 5950, Optimod 5950HD, Optimod 5750, Optimod 5750HD, Optimod Trio Optimod версии 1.0.03.33 - Системная версия 2.5.26 позволяет удаленному злоумышленнику расширить привилегии через привилегии пользователя приложения в клиентском браузере