CAPEC-50 · Эксплуатация механизма восстановления пароля

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Документация

← Вернуться к списку

CAPEC-50СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Источник ↗

Эксплуатация механизма восстановления пароля

Злоумышленник использует функцию приложения, предназначенную для помощи пользователям в восстановлении забытых паролей, с целью получения доступа к системе с теми же привилегиями, что и у исходного пользователя. Как правило, механизмы восстановления паролей отличаются слабостью и ненадёжностью.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт передаёт или хранит учётные данные аутентификации, используя небезопасный метод, уязвимый для несанкционированного пере�

Продукт содержит механизм, позволяющий пользователям восстанавливать или изменять пароли без знания исходного пароля, однако это

Связанные уязвимости

CVE-2025-63314Статический токен сброса пароля в функции сброса пароля DDSN Interactive Acora CMS v10.7.1 позволяет злоумышленникам произвольно сбросить пароль пользователя и выполнить полное поглощение учетной записи с помощью атаки повтора.

CVE-2025-54863Radiometrics VizAir уязвим для воздействия клавиши REST API системы через общедоступный конфигурационный файл. Это позволяет злоумышленникам удаленно изменять данные о погоде и конфигурации, автоматизировать атаки против нескольких случаев и извлекать конфиденциальные метеорологические данные, которые потенциально могут скомпрометировать операции аэропорта. Кроме того, злоумышленники могут наводнить систему ложными оповещениями, что приводит к состоянию отказа в обслуживании и значительным сбоям в работе аэропорта. Несанкционированный дистанционный контроль авиационного мониторинга погоды и манипулирование данными может привести к неправильному планированию полетов и опасным условиям взлета и посадки.

CVE-2024-8878Механизм восстановления пароля для забытого пароля в Riello Netman 204 позволяет злоумышленнику сбросить пароль администратора и получить контроль над устройством. Эта проблема затрагивает Netman 204: до версии 4.05.

CVE-2024-12799Уязвимость недостаточно защищенных учетных данных в OpenText Identity Manager Advanced Edition на Windows, Linux, 64 бит позволяет злоупотребление привилегиями. Эта уязвимость может позволить аутентифицированному пользователю получить конфиденциальную информацию более привилегированного пользователя через специально подготовленный полезный груз. Эта проблема затрагивает Identity Manager Advanced Edition: с 4.8.0.0 до 4.8.7.0102, 4.9.0.0.

CVE-2025-0867Обычный пользователь использует функцию запуска как для запуска приложений MEAC с административными привилегиями. Для обеспечения автоматического запуска системы учетные данные администратора были сохранены. В результате пользователь EPC2 может выполнять любые команды с административными привилегиями. Это позволяет повысить привилегии до уровня администратора.

CVE-2021-36783Уязвимость, связанная с недостаточно защищенными учетными данными в SUSE Rancher, позволяет аутентифицированным владельцам кластеров, членам кластеров, владельцам проектов и членам проектов читать учетные данные, пароли и токены API, которые были сохранены в виде открытого текста и предоставлены через конечные точки API. Эта проблема затрагивает: SUSE Rancher Rancher версии до 2.6.4; Rancher версии до 2.5.13.

CVE-2019-1384Существует уязвимость обхода функции безопасности, при которой сообщение NETLOGON может получить ключ сеанса и подписывать сообщения. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить специально созданный запрос аутентификации, также известная как «Уязвимость обхода функции безопасности Microsoft Windows».

CVE-2026-33707Chamilo LMS - это система управления обучением. До 1.11.38 и 2.0.0-RC.3 механизм сброса пароля по умолчанию генерирует токены с использованием sha1(email) без случайного компонента, без истечения срока действия и ограничения скорости. Злоумышленник, который знает электронную почту пользователя, может вычислить токен сброса и изменить пароль жертвы без аутентификации. Эта уязвимость фиксируется в 1.11.38 и 2.0.0-RC.3.

CVE-2026-24467OpenAEV - это платформа с открытым исходным кодом, позволяющая организациям планировать, планировать и проводить кампанию и тесты кибер-противников. Начиная с версии 1.0.0 и до версии 2.0.13, реализация сброса паролей OpenAEV содержит множество недостатков безопасности, которые вместе позволяют надежное поглощение учетной записи. Основная проблема заключается в том, что токены сброса пароля не истекают. После того, как токен генерируется, он остается действительным на неопределенный срок, даже если прошло значительное время или если новые токены выпущены для того же счета. Это позволяет злоумышленнику накапливать действительные токены сброса пароля с течением времени и повторно использовать их в любой момент в будущем для сброса пароля жертвы. Вторичной слабостью является то, что токены сброса пароля имеют длину всего 8 цифр. В то время как 8-значный числовой токен обеспечивает 100,000,000 возможных комбинаций (что достаточно безопасно), способность генерировать большое количество действительных токенов резко уменьшает необходимое количество попыток угадать действительный токен сброса пароля. Например, если злоумышленник генерирует 2,000 действительных токенов, усилия грубой силы сокращаются примерно до 50,000 попыток, что является тривиально достижимым количеством запросов на автоматизированную атаку. (100 запросов в секунду могут математически найти действительный токен сброса пароля за 500 секунд.) Объединив эти недостатки, злоумышленник может массово генерируть действительные токены сброса пароля, а затем эффективно заставлять их, пока не будет найдено совпадение, что позволяет злоумышленнику сбросить пароль жертвы до значения по своему выбору. Оригинальный пароль не требуется, и атака может быть выполнена полностью без аутентификации. Эта уязвимость обеспечивает полное поглощение учетной записи, что приводит к компромиссу платформы. Неаутентифицированный удаленный злоумышленник может сбросить пароль любой зарегистрированной учетной записи пользователя и получить полный доступ без аутентификации. Поскольку адреса электронной почты пользователей подвергаются воздействию других пользователей по дизайну, одного угаданного или наблюдаемого адреса электронной почты достаточно, чтобы скомпрометировать даже учетные записи администратора с неугадемыми адресами электронной почты. Этот недостаток конструкции приводит к надежной и масштабируемой уязвимости поглощения, которая затрагивает любую зарегистрированную учетную запись пользователя в системе. Примечание: Уязвимость не требует, чтобы OpenAEV настраивал службу электронной почты. Эксплойт не зависит от целевого адреса электронной почты, чтобы быть реальным адресом электронной почты. Он просто должен быть зарегистрирован в OpenAEV. Успешная эксплуатация позволяет неаутентичному удаленному злоумышленнику получать доступ к конфиденциальным данным (например, разделу «Находки моделирования»), изменять полезную нагрузку, выполняемую развернутыми агентами, чтобы скомпрометировать все хосты, где установлены агенты (поэтому Сфера применения изменена). Пользователи должны обновиться до версии 2.0.13, чтобы получить исправление.

CVE-2026-23658Недостаточно защищенные учетные данные в Azure DevOps позволяют несанкционированному злоумышленнику повысить привилегии над сетью.

CVE-2025-6216Allegra исчислениеTokenExpDate Выполнение паролей Аутентификация Обход Уязвимости. Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых установках Allegra. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в механизме восстановления паролей. Проблема возникает из-за зависимости от предсказуемого значения при генерации токена сброса пароля. Злоумышленник может использовать эту уязвимость для обхода аутентификации в приложении. Это был ZDI-CAN-27104.

CVE-2025-55306GenX_FX - это авансированная торговая платформа IA, которая будет сосредоточена на торговле на рынке Форекс. Уязвимость была идентифицирована в бэкенде GenX FX, где ключи API и токены аутентификации могут быть обнаружены, если переменные среды неправильно настроены. Несанкционированные пользователи могут получить доступ к облачным ресурсам (Google Cloud, Firebase, GitHub и т.д.).

CVE-2025-54428RevelaCode - это проект, ориентированный на интеллект, который декодирует библейские стихи, пророчества и глобальные события на доступный язык. В версиях ниже 1.0.1 действительный MongoDB Atlas URI со встроенным именем пользователя и паролем был случайно передан в общественное хранилище. Это может позволить несанкционированный доступ к производственным или постановочным базам данных, что может привести к эксфильтрации, изменению или удалению данных. Это исправлено в версии 1.0.1. Пространства включают в себя: немедленное вращение учетных данных для пользователя базы данных, использование секретного менеджера (например, Vault, Doppler, AWS Secrets Manager и т. Д.) Вместо хранения секретов непосредственно в коде или аудит недавних журналов доступа на предмет подозрительной активности.

CVE-2025-52095Проблема в PDQ Smart Deploy V.3.0.2040 позволяет злоумышленнику нагнетать привилегии с помощью процедур шифрования учетных данных в SDCommon.dll

CVE-2025-50594Проблема была обнаружена в /Code/Websites/DanpheEMR/Controllers/Settings/SecuritySettingsController.cs в системе управления больницами Данфе EMR 3.2, позволяющей злоумышленникам сбросить любой пароль учетной записи.