CAPEC-4ДетальныйЧерновик
Использование альтернативных кодировок IP-адресов
Данная атака основана на использовании злоумышленником неожиданных форматов представления IP-адресов. Сетевые приложения могут ожидать сведения о сетевом местоположении в определённом формате, например в виде полностью квалифицированных доменных имён (FQDN), URL, IP-адреса или диапазонов IP-адресов. Если информация о местоположении не проверяется на соответствие различным возможным кодировкам и форматам, злоумышленник может использовать альтернативный формат для обхода средств контроля доступа приложения.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
Связанные уязвимости
CVE-2025-34202Виртуальная платформа Vasion Print (ранее PrinterLogic) версии Virtual Appliance Host ниже 25.2.169 и Application ниже 25.2.1518 (развертывания VA и SaaS) раскрывает внутренние сети Docker, позволяя атакующему, находящемуся в той же внешней L2‑сегментации, либо способному добавлять маршруты через устройство‑шлюз, напрямую обращаться к IP‑адресам контейнеров. Это дает доступ к внутренним сервисам (HTTP‑API, Redis, MySQL и др.), которые часто не требуют аутентификации или уязвимы к известным эксплойтам. В результате компрометация одного доступного эндпоинта или базовый сетевой доступ позволяет выполнять горизонтальное перемещение, удалённое выполнение кода, утечку данных и полное взятие под контроль системы. Уязвимость классифицирована поставщиком как V-2025-003 — 'Insecure Access to Docker Instance from WAN'[1]. Она была исправлена в Virtual Appliance Host версии 25.2.169 и Application версии 25.2.1518[2].
Источники:
- [1] https://pierrekim.github.io/blog/2025-04-08-vasion-printerlogic-83-vulnerabilities.html#va-insecure-access-docker-instances-from-wan
- [2] https://help.printerlogic.com/va/Print/Security/Security-Bulletins.htm
- [3] https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm
- [4] https://www.vulncheck.com/advisories/vasion-print-printerlogic-insecure-access-to-docker-instances-wan
CVE-2024-23309Маршрутизатор LevelOne WBR-6012 с прошивкой R0.40e6 имеет уязвимость обхода аутентификации в своем веб-приложении из-за зависимости от IP-адресов клиентов для аутентификации. Злоумышленники могут подделать IP-адрес, чтобы получить несанкционированный доступ без необходимости в токене сеанса.
CVE-2023-7211В Uniway Router 2.0 обнаружена уязвимость. Она объявлена как критическая. Эта уязвимость затрагивает неизвестный код компонента Administrative Web Interface. Манипулирование приводит к зависимости от IP-адреса для аутентификации. Атака может быть инициирована удаленно. Сложность атаки довольно высока. Эксплуатация представляется затруднительной. Эксплойт был обнародован и может быть использован. VDB-249766 — это идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2025-59101Вместо типичных токенов сеанса или файлов cookie он проверяется на основе запроса, если исходный IP-адрес однажды успешно вошел в систему. Как только запрос на аутентификацию от определенного источника IP-адреса успешен, IP-адрес обрабатывается как аутентифицированный. Никакая другая информация о сеансе не хранится. Таким образом, можно подменить IP-адрес зарегистрированного пользователя, чтобы получить доступ к веб-интерфейсу Access Manager.
CVE-2023-35906IBM Aspera Faspex 5.0.5 может позволить удаленному злоумышленнику обойти IP-ограничения из-за неправильных средств контроля доступа. IBM X-Force ID: 259649.
CVE-2026-3690OpenClaw Похитительная Аутентификация Обход Уязвимости. Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых установках OpenClaw. Аутентификация не требуется для использования этой уязвимости.
Удельный недостаток существует в рамках реализации функции аутентификации для конечных точек холста. Проблема возникает в результате неправильного внедрения аутентификации. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. Это Был ZDI-CAN-29311.
CVE-2025-66602Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Веб-сервер принимает
Доступ по IP-адресу. Когда червь, который случайно ищет IP-адреса
Вторгаясь в сеть, она потенциально может быть атакована червем.
затронутые продукты и версии следующие: FAST/TOOLS (Пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04
CVE-2022-46415DJI Spark 01.00.0900 позволяет удаленным атакующим предотвратить законные подключения терминалов, исчерпывая пул IP-адресов DHCP. Для этого атакующему сначала необходимо подключиться к внутренней Wi-Fi-сети устройства (например, угадать пароль). Затем атакующий должен отправить много DHCP-запросов.
CVE-2023-26303Отказ в обслуживании может быть вызван для markdown-it-py, до v2.2.0, если злоумышленнику разрешено принудительно вызывать нулевые утверждения со специально созданным вводом.
CVE-2023-26302Отказ в обслуживании может быть вызван для интерфейса командной строки markdown-it-py, до v2.2.0, если злоумышленнику разрешено использовать недействительные символы UTF-8 в качестве ввода.
CVE-2024-54158В JetBrains YouTrack до версии 2024.3.52635 была возможна потенциальная атака спуфинга из-за отсутствия кодировки Punycode.
CVE-2023-25742При импорте открытого ключа SPKI RSA как ECDSA P-256 ключ обрабатывался неправильно, что приводило к сбою вкладки. Эта уязвимость затрагивает Firefox < 110, Thunderbird < 102.8 и Firefox ESR < 102.8.
CVE-2024-32765Сообщено об уязвимости, затрагивающей Network & Virtual Switch. В случае эксплуатации уязвимость может позволить локальным аутентифицированным администраторам получить доступ и выполнять определенные функции через неуказанные векторы.
Мы уже исправили эту уязвимость в следующих версиях:
QTS 5.1.8.2823 build 20240712 и более поздние версии
QuTS hero h5.1.8.2823 build 20240712 и более поздние версии.