CAPEC-212МетаСтабильный
Злоупотребление функциональностью
Злоумышленник использует легитимные возможности приложения таким образом, что это оказывает негативное техническое воздействие. Функциональность системы не изменяется и не модифицируется, но применяется способом, не предусмотренным изначально. Нередко это достигается посредством чрезмерного использования определённой функциональности или эксплуатации функциональности с конструктивными недостатками, позволяющими злоумышленнику получать доступ к несанкционированным конфиденциальным данным.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
CWE-1242
Устройство включает «chicken bits» или недокументированные функции, которые могут создавать точки входа для неавторизованных субъекто
CWE-1246
Продукт не реализует или некорректно реализует операции выравнивания износа в энергонезависимых памятях с ограниченным числом ц
CWE-1281
Определённые комбинации инструкций процессора вызывают нежелательное поведение, например блокировку процессора до выполнения а
Связанные уязвимости
CVE-2025-12176Для облегчения доступа к приложениям, работающим на борту, создавались незарегистрированные административные счета. Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-55050CWE-1242: Включение недокументированных функций [1].
Источники:
- [1] https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0
CVE-2017-20204Устройства DBLTek GoIP (модели GoIP 1, 4, 8, 16 и 32) содержат бэкдор без документов в административном интерфейсе Telnet, который позволяет удаленную аутентификацию в качестве пользователя без документов с помощью фирменной схемы «вызов-ответ», которая является фундаментально ошибочной. Поскольку ответ вызова может быть вычислен из самого вызова, удаленный злоумышленник может аутентифицироваться без ведома секрета и получить корневую оболочку на устройстве. Это может привести к постоянному удаленному исполнению кода, полному компрометированию устройства и произвольному управлению устройством и любыми управляемыми службами. Прошивка, используемая в этих устройствах, была обновлена в декабре 2016 года, чтобы сделать эту уязвимость более сложной для использования. Однако неизвестно, предпринял ли DBLTek шаги для полного смягчения последствий.
CVE-2023-3634В продуктах продукта-семьи MSE6 от Festo удаленный аутентифицированный, низкопривилегированный злоумышленник может использовать функции не документированного режима тестирования, которые могут привести к полной потере конфиденциальности, целостности и доступности.
CVE-2023-23583Последовательность инструкций процессора приводит к неожиданному поведению для некоторых процессоров Intel(R), что может позволить аутентифицированному пользователю потенциально вызвать эскалацию привилегий и/или раскрытие информации и/или отказ в обслуживании через локальный доступ.
CVE-2026-24714Некоторые продукты NETGEAR обеспечивают функциональность «TelnetEnable», которая позволяет волшебному пакету активировать telnet-сервис на коробке.
CVE-2025-41756Низкопривилегированный удаленный злоумышленник может использовать метод ubr-editfile в wwwubr.cgi, недокументированной и неиспользуемой конечной точке API для записи произвольных файлов в системе.
CVE-2025-56301Обнаружена уязвимость в реализации контроллера Control and Status Register (CSR) микросхемы Rocket‑Chip (коммит f517abbf41abb65cea37421d3559f9739efd00a9, 29 янв 2025). При выполнении инструкции MRET в режиме machine без активного исключения возникает ошибка доступа к инструкции, и одновременно срабатывают обработка исключения и логика возврата из MRET. Это приводит к конфликтующим обновлениям регистров CSR (например, бит MPIE не сохраняет значение MIE), нарушая требования привилегированной архитектуры RISC‑V.
Источники:
- [1] https://lf-riscv.atlassian.net/wiki/spaces/HOME/pages/16154769/RISC-V+Technical+Specifications#ISA-Specifications
- [2] https://github.com/chipsalliance/rocket-chip
- [3] https://github.com/chipsalliance/rocket-chip/blob/master/src/main/scala/rocket/CSR.scala
- [4] https://github.com/chipsalliance/rocket-chip/blob/f517abbf41abb65cea37421d3559f9739efd00a9/src/main/scala/rocket/CSR.scala
- [5] https://github.com/heyfenny/Vulnerability_disclosure/blob/main/RISCV/Rocket-chip/CVE-2025-56301/details.md
CVE-2025-22450В прошивке UD-LT2 Ver.1.00.008_SE и более ранних версиях существует проблема включения незадокументированных функций. Удаленный злоумышленник может отключить функцию брандмауэра LAN-стороны уязвимых продуктов и открыть определенные порты.
CVE-2024-52564В прошивке UD-LT1 версии 2.1.8 и более ранних, а также в прошивке UD-LT1/EX версии 2.1.8 и более ранних существует проблема включения недокументированных функций или куриных битов. Удаленный злоумышленник может отключить функцию брандмауэра уязвимых продуктов. В результате может быть выполнена произвольная команда ОС и/или изменены параметры конфигурации устройства.
CVE-2024-36432Уязвимость произвольной записи в память была обнаружена в материнских платах Supermicro X11DPG-HGX2, X11PDG-QT, X11PDG-OT и X11PDG-SN с микропрограммой BIOS до версии 4.4.
CVE-2024-54457В микропрограммах AE1021 версий 2.0.10 и более ранних и микропрограммах AE1021PE версий 2.0.10 и более ранних существует проблема включения недокументированных функций или «куриных битов», что может позволить вошедшему в систему пользователю включить службу telnet.
CVE-2025-52548E3 Site Supervisor Control (версия прошивки < 2.31F01) содержит скрытый вызов API в сервисах приложения, который включает SSH и Shellinabox, существующие, но отключенные по умолчанию. Злоумышленник с административным доступом к сервисам приложения может использовать этот API для включения удаленного доступа к базовой ОС [1].
Источники:
- [1] https://www.armis.com/research/frostbyte10/
CVE-2025-41754Низкопривилегированный удаленный злоумышленник может использовать метод ubr-editfile в wwwubr.cgi, недокументированной и неиспользованная конечную точку API для чтения произвольных файлов в системе.
CVE-2024-7011Проекторы Sharp NEC (NP-CB4500UL, NP-CB4500WL, NP-CB4700UL, NP-P525UL, NP-P525UL+, NP-P525ULG, NP-P525ULJL, NP-P525WL, NP-P525WL+, NP-P525WLG, NP-P525WLJL, NP-CG6500UL, NP-CG6500WL, NP-CG6700UL, NP-P605UL, NP-P605UL+, NP-P605ULG, NP-P605ULJL, NP-CA4120X, NP-CA4160W, NP-CA4160X, NP-CA4200U, NP-CA4200W, NP-CA4202W, NP-CA4260X, NP-CA4300X, NP-CA4355X, NP-CD2100U, NP-CD2120X, NP-CD2300X, NP-CR2100X, NP-CR2170W, NP-CR2170X, NP-CR2200U, NP-CR2200W, NP-CR2280X, NP-CR2310X, NP-CR2350X, NP-MC302XG, NP-MC332WG, NP-MC332WJL, NP-MC342XG, NP-MC372X, NP-MC372XG, NP-MC382W, NP-MC382WG, NP-MC422XG, NP-ME342UG, NP-ME372W, NP-ME372WG, NP-ME372WJL, NP-ME382U, NP-ME382UG, NP-ME382UJL, NP-ME402X, NP-ME402XG, NP-ME402XJL, NP-CB4500XL, NP-CG6400UL, NP-CG6400WL, NP-CG6500XL, NP-PE455UL, NP-PE455ULG, NP-PE455WL, NP-PE455WLG, NP-PE505XLG, NP-CB4600U, NP-CF6600U, NP-P474U, NP-P554U, NP-P554U+, NP-P554UG, NP-P554UJL, NP-CG6600UL, NP-P547UL, NP-P547ULG, NP-P547ULJL, NP-P607UL+, NP-P627UL, NP-P627UL+, NP-P627ULG, NP-P627ULJL, NP-PV710UL-B, NP-PV710UL-B1, NP-PV710UL-W, NP-PV710UL-W+, NP-PV710UL-W1, NP-PV730UL-BJL, NP-PV730UL-WJL, NP-PV800UL-B, NP-PV800UL-B+, NP-PV800UL-B1, NP-PV800UL-BJL, NP-PV800UL-W, NP-PV800UL-W+, NP-PV800UL-W1, NP-PV800UL-WJL, NP-CA4200X, NP-CA4265X, NP-CA4300U, NP-CA4300W, NP-CA4305X, NP-CA4400X, NP-CD2125X, NP-CD2200W, NP-CD2300U, NP-CD2310X, NP-CR2105X, NP-CR2200X, NP-CR2205W, NP-CR2300U, NP-CR2300W, NP-CR2315X, NP-CR2400X, NP-MC333XG, NP-MC363XG, NP-MC393WJL, NP-MC423W, NP-MC423WG, NP-MC453X, NP-MC453X, NP-MC453XG, NP-MC453XJL, NP-ME383WG, NP-ME403U, NP-ME403UG, NP-ME403UJL, NP-ME423W, NP-ME423WG, NP-ME423WJL, NP-ME453X, NP-ME453XG, NP-CB4400USL, NP-CB4400WSL, NP-CB4510UL, NP-CB4510WL, NP-CB4510XL, NP-CB4550USL, NP-CB6700UL, NP-CG6510UL, NP-PE456USL, NP-PE456USLG, NP-PE456USLJL, NP-PE456WSLG, NP-PE506UL, NP-PE506ULG, NP-PE506ULJL, NP-PE506WL, NP-PE506WLG, NP-PE506WLJL) позволяет злоумышленнику вызвать состояние отказа в обслуживании (DoS) через службу SNMP.