CAPEC-402ДетальныйЧерновик
Обход защиты паролем ATA
Злоумышленник эксплуатирует слабость в системе безопасности ATA на накопителе для получения доступа к содержащейся на нём информации без предоставления надлежащих учётных данных. Защита ATA нередко применяется для предотвращения несанкционированного доступа к информации на жёстком диске. Данный механизм требует от пользователя ввода пароля, прежде чем BIOS получит доступ к содержимому накопителя. Некоторые реализации защиты ATA принимают команду ATA для обновления пароля без предварительной аутентификации пользователя через BIOS. Это происходит потому, что механизм безопасности предполагает, что пользователь уже прошёл аутентификацию через BIOS до отправки команд накопителю. Для эксплуатации данной уязвимости существуют различные методы, наиболее распространённый из которых — установка защищённого ATA накопителя в систему, не оснащённую функциями безопасности ATA (так называемая «горячая замена»). После установки накопителя в новую систему BIOS можно использовать для сброса пароля накопителя.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2026-25893FUXA - это программное обеспечение для веб-визуализации процессов (SCADA/HMI/Dashboard). До 1.2.10 уязвимость обхода аутентификации в FUXA позволяет удаленному злоумышленнику получить административный доступ через API обновления сердца и выполнить произвольный код на сервере. Эта проблема была исправлена в версии FUXA 1.2.10.
CVE-2026-25885PolarLearn - это бесплатная и открытая программа обучения. В 0-PREELEASE-16 и ранее, групповой чат WebSocket по адресу wss://polarlearn.nl/api/v1/ws можно использовать без входа в систему. Неаутентифицированный клиент может подписаться на любой групповой чат, предоставив группу UUID, а также может отправлять сообщения любой группе. Сервер принимает сообщение и хранит его в чат-Контент группы, так что это не просто визуальный спам.
CVE-2026-0072В дополнениеInputMethodLister of com.android.server.inputmethod.InputMethodManagerService отсутствует. Это может привести к местной эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.
CVE-2022-2595Неправильная авторизация в репозитории GitHub kromitgmbh/titra до версии 0.79.1.
CVE-2021-37705OneFuzz — это платформа Fuzzing-As-A-Service с открытым исходным кодом и самостоятельным размещением. Начиная с OneFuzz 2.12.0 или более поздней версии, неполная проверка авторизации позволяет аутентифицированному пользователю из любого клиента Azure Active Directory выполнять авторизованные вызовы API к уязвимому экземпляру OneFuzz. Чтобы быть уязвимым, развертывание OneFuzz должно быть как версии 2.12.0 или более поздней, так и развернуто с нестандартной опцией --multi_tenant_domain. Это может привести к доступу на чтение/запись к частным данным, таким как информация об уязвимости программного обеспечения и сбоях, инструменты тестирования безопасности, а также проприетарный код и символы. С помощью авторизованных вызовов API это также позволяет вмешиваться в существующие данные и несанкционированно выполнять код на вычислительных ресурсах Azure. Эта проблема решена, начиная с выпуска 2.31.0, путем добавления проверки на уровне приложения `издателя` токена носителя на соответствие списку разрешений, настроенному администратором. В качестве обходного пути пользователи могут ограничить доступ к клиенту развернутого экземпляра OneFuzz < 2.31.0, повторно развернув его в конфигурации по умолчанию, которая исключает опцию `--multi_tenant_domain`.
CVE-2021-31384Из-за недостатка авторизации и недостаточной детализации контроля доступа в определенной конфигурации устройства существует уязвимость в Juniper Networks Junos OS на SRX Series, при которой злоумышленник, пытающийся получить доступ к административным интерфейсам J-Web, может успешно сделать это с любого интерфейса устройства независимо от конфигурации веб-управления и правил фильтрации, которые в противном случае могут защитить доступ к J-Web. Эта проблема затрагивает: Juniper Networks Junos OS SRX Series 20.4 версии 20.4R1 и более поздние версии до 20.4R2-S1, 20.4R3; 21.1 версии до 21.1R1-S1, 21.1R2. Эта проблема не затрагивает Juniper Networks Junos OS версии до 20.4R1.
CVE-2020-5206В Opencast до 7.6 и 8.1 использование файла cookie remember-me с произвольным именем пользователя может привести к тому, что Opencast предположит надлежащую аутентификацию для этого пользователя, даже если файл cookie remember-me был неверным, учитывая, что атакованная конечная точка также разрешает анонимный доступ. Таким образом, злоумышленник может, например, подделать токен remember-me, принять личность глобального системного администратора и запросить непубличный контент из службы поиска, не предоставляя никакой надлежащей аутентификации. Эта проблема решена в Opencast 7.6 и Opencast 8.1
CVE-2026-30956OneUptime - это решение для мониторинга и управления онлайн-сервисами. До 10.0.21 низкопривилегированный пользователь может обойти авторизацию и изоляцию арендатора в OneUptime v10.0.20 и ранее, отправив поддельный заголовок запроса с несколькими арендаторами вместе с контролируемым заголовком проекции. Поскольку сервер доверяет этому клиенту, заголовку, внутренние проверки разрешений в BasePermission пропускаются, а поиск арендатора отключен. Это позволяет злоумышленникам получать доступ к данным проекта, принадлежащим другим арендаторам, читать конфиденциальные поля пользователя через вложенные отношения, удалять открытый текст перезаписиPasswordToken, а также сбрасывать пароль жертвы и полностью брать на себя учетную запись. Это приводит к перекрестному обнаружению данных и полному учету. Эта уязвимость зафиксирована в 10.0.21.
CVE-2026-22252LibreChat - это клон ChatGPT с дополнительными функциями. До v0.8.2-rc2 стиропрокатный MCP-транспорт LibreChat принимает произвольные команды без проверки, что позволяет любому аутентифицированному пользователю выполнять команды оболочки в качестве корня внутри контейнера через один запрос API. Эта уязвимость зафиксирована в v0.8.2-rc2.
CVE-2024-43602Уязвимость удаленного выполнения кода в Azure CycleCloud.
CVE-2020-3374Уязвимость в веб-интерфейсе управления Cisco SD-WAN vManage Software может позволить прошедшему проверку подлинности удаленному злоумышленнику обойти авторизацию, что позволит ему получить доступ к конфиденциальной информации, изменить конфигурацию системы или повлиять на доступность затронутой системы. Уязвимость связана с недостаточной проверкой авторизации в затронутой системе. Злоумышленник может использовать эту уязвимость, отправив специально созданные HTTP-запросы в веб-интерфейс управления затронутой системы. Успешная эксплуатация может позволить злоумышленнику получить привилегии, выходящие за рамки того, что обычно разрешено для настроенного уровня авторизации пользователя. Злоумышленник может получить доступ к конфиденциальной информации, изменить конфигурацию системы или повлиять на доступность затронутой системы.
CVE-2020-14325Red Hat CloudForms до версии 5.11.7.0 был уязвим для ошибки авторизации User Impersonation, которая позволяет злоумышленнику создавать существующего и несуществующего пользователя управления доступом на основе ролей, с группами и ролями. С выбранной группой EvmGroup-super_administrator злоумышленник может выполнять любой API-запрос как супер-администратор.
CVE-2016-5422Веб-консоль в Red Hat JBoss Operations Network (JON) до версии 3.3.7 неправильно авторизует запросы на добавление пользователей с ролью суперпользователя, что позволяет удаленным аутентифицированным пользователям получать права администратора через специально созданный POST-запрос.
CVE-2026-33105Неправильная авторизация в службе Microsoft Azure Kubernetes позволяет неавторизованному злоумышленнику повысить привилегии над сетью.
CVE-2026-32213Неправильное разрешение в Azure AI Foundry позволяет неавторизованному злоумышленнику повысить привилегии над сетью.