V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CAPEC-475ДетальныйЧерновик
Абстракция: Детальный
Статус: Черновик
Источник ↗

Подмена подписи через некорректную валидацию

Злоумышленник эксплуатирует криптографическую слабость в реализации алгоритма проверки подписи для генерации действительной подписи без знания ключа.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-295
Продукт не проверяет или некорректно проверяет сертификат.
CWE-327
Продукт использует ненадёжный или опасный криптографический алгоритм либо протокол.
CWE-347
Продукт не проверяет или некорректно проверяет криптографическую подпись данных.

Связанные уязвимости

CVE-2026-50086Шлюз Aqara IAM/SSO (gw-builder.aqara.com) выставляет двунаправленные круглые маршруты AES на ключе подписи платформы без аутентификации. Это пример «CWE-306: отсутствует аутентификация для критической функции» и «CWE-327: Использование сломанного или рискованного криптографического алгоритма» и имеет предполагаемое CVSS CVSS:3.1/AV:N/AC:L/PR:N/U/N/U/S:H/N/I:N/A:N/A:N/A:N/A:N (7,5.5).
CVE-2026-4370Уязвимость была идентифицирована в Juju от версии 3.2.0 до 3.6.19 и от версии 4.0 до 4.0.4, где внутренний кластер базы данных Dqlite не выполняет надлежащую аутентификацию TLS-клиента и сервера. В частности, конечная точка базы данных контроллера Juju не проверяет сертификаты клиента, когда новый узел пытается присоединиться к кластеру. Неаутентифицированный злоумышленник с доступностью сети к порту Dqlite контроллера Juju может использовать этот недостаток для присоединения к кластеру базы данных. После присоединения злоумышленник получает полный доступ к основной базе данных, что позволяет получить полный компрометацию данных.
CVE-2025-68121Получение конфиденциальной информации в Go programming language
CVE-2024-5261Уязвимость, связанная с некорректной проверкой сертификатов в LibreOffice, в режиме "LibreOfficeKit" отключает проверку TLS-сертификации. LibreOfficeKit можно использовать для доступа к функциональности LibreOffice через C/C++. Обычно это используется сторонними компонентами для повторного использования LibreOffice в качестве библиотеки для преобразования, просмотра или иного взаимодействия с документами. LibreOffice внутренне использует "curl" для получения удаленных ресурсов, таких как изображения, размещенные на веб-серверах. В уязвимых версиях LibreOffice, при использовании только в режиме LibreOfficeKit, проверка TLS-сертификации curl была отключена (CURLOPT_SSL_VERIFYPEER = false). В исправленных версиях curl работает в режиме LibreOfficeKit так же, как и в стандартном режиме с CURLOPT_SSL_VERIFYPEER = true. Эта проблема затрагивает LibreOffice до версии 24.2.4.
CVE-2024-32962xml-crypto - это библиотека цифровой подписи и шифрования XML для Node.js. В затронутых версиях конфигурация по умолчанию не проверяет авторизацию подписывающего, она только проверяет действительность подписи в соответствии с разделом 3.2.2 спецификации w3 xmldsig-core-20080610. Таким образом, без дополнительных шагов валидации конфигурация по умолчанию позволяет злоумышленнику повторно подписать XML-документ, поместить сертификат в элемент `<KeyInfo />` и пройти проверки по умолчанию в `xml-crypto`. В результате `xml-crypto` по умолчанию доверяет любому сертификату, предоставленному через цифровой подписанный XML-документ `<KeyInfo />`. `xml-crypto` предпочитает использовать любой сертификат, предоставленный через цифровой подписанный XML-документ `<KeyInfo />`, даже если библиотека была настроена на использование конкретного сертификата (`publicCert`) для целей проверки подписи. Злоумышленник может подделать проверку подписи, изменив XML-документ и заменив существующую подпись на подпись, сгенерированную с помощью злонамеренного закрытого ключа (созданного нападающим), и прикрепив сертификат этого закрытого ключа к элементу `<KeyInfo />`. Эта уязвимость является комбинацией изменений, введенных в `4.0.0` по запросу на вытягивание 301 / коммитом `c2b83f98` и была устранена в версии 6.0.0 с запросом на вытягивание 445 / коммитом `21201723d`. Пользователям рекомендуется обновиться. Пользователям, которые не могут обновиться, рекомендуется либо проверять сертификат, извлеченный с помощью `getCertFromKeyInfo`, относительно доверенных сертификатов перед тем, как принимать результаты валидации, либо установить `getCertFromKeyInfo` в `xml-crypto` на `() => undefined`, заставив `xml-crypto` использовать явно настроенные `publicCert` или `privateKey` для проверки подписи.
CVE-2020-2021Когда включена аутентификация SAML и отключен параметр 'Проверить сертификат поставщика идентификации', неправильная проверка подписей в аутентификации SAML PAN-OS позволяет неаутентифицированному сетевому злоумышленнику получить доступ к защищенным ресурсам. Злоумышленник должен иметь доступ к сети к уязвимому серверу для эксплуатации этой уязвимости. Эта проблема затрагивает версии PAN-OS 9.1, ранее чем PAN-OS 9.1.3; версии PAN-OS 9.0, ранее чем PAN-OS 9.0.9; версии PAN-OS 8.1, ранее чем PAN-OS 8.1.15 и все версии PAN-OS 8.0 (EOL). Эта проблема не затрагивает PAN-OS 7.1. Эта проблема не может быть использована, если SAML не используется для аутентификации. Эта проблема не может быть использована, если параметр 'Проверить сертификат поставщика идентификации' включен в профиле сервера поставщика идентификации SAML. Ресурсы, которые могут быть защищены аутентификацией на основе единого входа SAML: шлюз GlobalProtect, портал GlobalProtect, клиентский VPN GlobalProtect, аутентификация и портал Captive, межсетевые экраны следующего поколения PAN-OS (серия PA, серия VM) и веб-интерфейсы Panorama, Prisma Access. В случае с шлюзами GlobalProtect, порталом GlobalProtect, клиентским VPN, порталом Captive и Prisma Access неаутентифицированный злоумышленник с доступом к сети к затронутым серверам может получить доступ к защищенным ресурсам, если это разрешено настроенной аутентификацией и политиками безопасности. Никакое воздействие не оказывает на целостность и доступность шлюза, портала или сервера VPN. Злоумышленник не может просматривать или изменять сессии обычных пользователей. В худшем случае это критическая уязвимость с базовым баллом CVSS 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N). В случае с PAN-OS и веб-интерфейсами Panorama эта проблема позволяет неаутентифицированному злоумышленнику с доступом к сети к веб-интерфейсам PAN-OS или Panorama войти как администратор и выполнять административные действия. В худшем случае это критическая уязвимость с базовым баллом CVSS 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H). Если веб-интерфейсы доступны только ограниченной сети управления, то проблема снижается до базового балла CVSS 9.6 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H). Palo Alto Networks не знает о каких-либо злонамеренных попытках использовать эту уязвимость.
CVE-2026-44748SAP NetWeaver Application Server ABAP и ABAP Platform позволяют аутентифицированному злоумышленнику с обычными привилегиями получить действительное подписанное сообщение и отправить в проверяющий модифицированные подписанные XML-документы. Это может привести к принятию подделанных идентификационных данных, приводящих к несанкционированному доступу к конфиденциальным пользовательским данным и потенциальному нарушению нормального использования системы. Это оказывает большое влияние на конфиденциальность, целостность и доступность приложения.
CVE-2025-54426Polkadot Frontier - это уровень совместимости Ethereum и EVM для Polkadot и Substrate. В версиях до совершения 36f70d1, прекомпилирования Curve25519Add и Curve25519ScalarMul неправильно обрабатывают недействительные представления точек Ristretto. Вместо того, чтобы возвращать ошибку, они молча рассматривают недействительные входные байты как элемент идентификации Ristretto, что приводит к потенциально неправильным криптографическим результатам. Это фиксируется в декватном 36f70d1.
CVE-2025-47949Библиотека samlify для Node.js до версии 2.10.0 уязвима к атаке Signature Wrapping, позволяющей злоумышленнику подделать SAML-ответ и аутентифицироваться под любым пользователем при наличии подписанного XML-документа от провайдера идентификации. Проблема исправлена в версии 2.10.0 [1]. Источники: - [1] https://github.com/tngan/samlify/security/advisories/GHSA-r683-v43c-6xqv - [2] https://github.com/tngan/samlify/commit/115679acd89f0a37ea3ebd8fff7db54fca3e8af3
CVE-2026-40974Автоконфигурация Кассандры от Spring Boot не выполняет проверку имени хоста при установлении SSL-соединения с Кассандрой. Затронутые: Spring Boot 4.0.0-4.0.5 (фикс 4.0.6), 3.5.0-3.15 (фикс 3.5.14), 3.4.0-3.15 (фикс 3.4.16), 3.3.03.3.18 (фикс 3.3.19), 2.7.0-2.7.32 (фикс 2.7.33); автоконфигурация Кассандры SSL. Версии, которые больше не поддерживаются, также затрагиваются в соответствии с рекомендациями поставщика.
CVE-2026-36721Отсутствие криптографической проверки подписи в функции validateAccessToken книжных автомобилей v8.3 позволяет злоумышленникам обходить аутентификацию через поддельный токен JWT.
CVE-2026-22585Использование уязвимости сломанного или рискованного криптографического алгоритма в Salesforce Marketing Cloud Engagement (CloudPages, Forward to a Friend, Profile Center, Sub-центр, Unsub Center, View As Webpage модули) позволяет осуществлять манипулирование протоколом веб-сервисов. Эта проблема затрагивает маркетинговую облачную вовлеченность: до 21 января 2026 года.
CVE-2026-21718Уязвимость обхода аутентификации существует в Copeland XWEB Pro версия 1.12.1 и предварительная, позволяющая любым злоумышленникам обходить Требования к аутентификации и достижение предварительно аутентифицированного исполнения кода в системе.
CVE-2026-20184Уязвимость в интеграции единого входа (SSO) с Control Hub в Cisco Webex Services могла позволить неаутентифицированному удаленному злоумышленнику выдавать себя за любого пользователя в сервисе. Эта уязвимость существовала из-за неправильной проверки сертификата. До устранения этой уязвимости злоумышленник мог использовать эту уязвимость, подключившись к конечной точке службы и предоставив созданный токен. Успешный эксплойт мог позволить злоумышленнику получить несанкционированный доступ к законным сервисам Cisco Webex.
CVE-2025-9485Плагин OAuth Single Sign On – SSO (OAuth Client) для WordPress уязвим к неверной проверке криптографической подписи в версиях до 6.26.12 включительно. Плагин обрабатывает JWT‑токены без их проверки или валидации в функции `get_resource_owner_from_id_token`, позволяя злоумышленнику без аутентификации обойти авторизацию и получить доступ к любому существующему пользователю, в том числе к администратору, либо создать произвольный аккаунт уровня «подписчик». Подробности в источниках [1][2][3]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/d2448afc-70d1-4dd5-b73b-62d182ee9a8a?source=cve - [2] https://plugins.trac.wordpress.org/browser/miniorange-login-with-eve-online-google-facebook/tags/6.26.12/class-mooauth-widget.php#L577 - [3] https://plugins.trac.wordpress.org/changeset/3360768/miniorange-login-with-eve-online-google-facebook