CAPEC-332ДетальныйСтабильный
Зонд поля IP 'ID' в ICMP-сообщениях об ошибках
Злоумышленник отправляет UDP-датаграмму с назначенным значением поля идентификации (ID) в интернет-заголовке на закрытый порт цели, чтобы наблюдать способ отражения этого бита в ICMP-сообщении об ошибке. Это позволяет злоумышленнику построить отпечаток конкретных поведений ОС.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2018-25350userSpice 4.3.24 содержит уязвимость перечисления имени пользователя, которая позволяет неаутентифицированным злоумышленникам обнаруживать действительные имена пользователей, отправляя запросы POST на существующую конечную точку UsernameCheck.php. Зрители могут отправлять имена пользователей и анализировать текст ответа для строки «взято», чтобы идентифицировать существующие учетные записи в системе.
CVE-2026-33419MinIO - это высокопроизводительная система хранения объектов. До ВЫПУСКА.2026-03-17T21-25-16Z, мини-альбомы STS (Security Token Service) AssumeRoleWithLDAPIDity конечные точки уязвимости LDAPID, уязвимы для LDAP-кримента из-за двух комбинированных слабых мест: (1) различимые ответы ошибок, которые позволяют перечислять имя пользователя, и (2) отсутствие ограничения скорости на попытки аутентификации. Неаутентифицированный сетевой злоумышленник может перечислять действительные имена пользователей LDAP, а затем выполнять неограниченные угадывания паролей, чтобы получить временные учетные данные STS в стиле AWS, получая доступ к ведрам и объектам S3 жертвы. Этот вопрос был исправлен в РЕЛИЗ.2026-03-17T21-25-16Z.
CVE-2025-5485Идентификаторы пользователей для доступа к веб-интерфейсу управления ограничены идентификатором устройства, который представляет собой числовой идентификатор не более 10 цифр. Злоумышленник может перечислить потенциальные цели, инкрементируя или декрементируя известные идентификаторы или перечисляя последовательности случайных цифр [1].
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-25-160-01
CVE-2025-46390CWE-204: Несоответствие наблюдаемого ответа.
Источники:
- [1] https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0
CVE-2025-3092Неаутентированный удаленный злоумышленник может перечислять действительные имена пользователей с незащищенной конечной точки.
CVE-2025-23193SAP NetWeaver Server ABAP позволяет неаутентифицированному злоумышленнику использовать уязвимость, которая вызывает различный ответ сервера в зависимости от наличия указанного пользователя, что потенциально может раскрывать конфиденциальную информацию. Эта проблема не позволяет модифицировать данные и не влияет на доступность сервера.
CVE-2024-42343Loway - CWE-204: Наблюдаемое несоответствие ответов.
CVE-2024-38431Matrix Tafnit v8 - CWE-204: Наблюдаемое несоответствие ответа.
CVE-2024-38322IBM Storage Defender — несоответствие ответа об ошибке имени пользователя и пароля агента Resiliency Service 2.0.0–2.0.4 предоставляет продукт для перечисления методом грубой силы. IBM X-Force ID: 294869.
CVE-2024-28232Пакет Go IceWhaleTech/CasaOS-UserService предоставляет функции управления пользователями для CasaOS. На странице входа в Casa OS была обнаружена уязвимость перечисления имен пользователей на странице входа, которая была исправлена в версии 0.4.7. Эта проблема в CVE-2024-28232 была исправлена в версии 0.4.8, но эта версия еще не была загружена в менеджер пакетов Go.
CVE-2024-24766CasaOS-UserService предоставляет функции управления пользователями для CasaOS. Начиная с версии 0.4.4.3 и до версии 0.4.7 страница входа в Casa OS раскрывала уязвимость перечисления имен пользователей на странице входа. Злоумышленник может перечислить имена пользователей CasaOS, используя ответ приложения. Если имя пользователя неверно, приложение выдает ошибку `**User does not exist**`. Если пароль неверный, приложение выдает ошибку `**Invalid password**`. Версия 0.4.7 устраняет эту проблему.
CVE-2021-34580В mymbCONNECT24, mbCONNECT24 <= 2.9.0 неаутентифицированный пользователь может перечислять действительных пользователей серверной части, проверяя, какой ответ отправляет сервер для специально созданных недействительных попыток входа.
CVE-2021-20049Уязвимость в API изменения пароля SonicWall SMA100 позволяет удаленному неаутентифицированному злоумышленнику выполнять перечисление имен пользователей SMA100 на основе ответов сервера. Эта уязвимость затрагивает версии 10.2.1.2-24sv, 10.2.0.8-37sv и более ранние версии 10.x.
CVE-2026-4113Уязвимость наблюдаемого несоответствия ответа в устройствах серии SonicWall SMA1000 позволяет удаленному злоумышленнику перечислять учетные данные пользователей SSL VPN.
CVE-2025-69243Raytha CMS уязвима для пользовательского учета в функциональности сброса пароля. Отличие в сообщениях может позволить злоумышленнику определить, является ли логин действительным или нет, что позволяет атаковать грубой силой с действительными логинами.
Эта проблема была исправлена в версии 1.5.0.