CAPEC-577 · Сбор сведений о владельцах

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-577СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Источник ↗

Сбор сведений о владельцах

Злоумышленник использует функциональность, предназначенную для предоставления авторизованному пользователю сведений об основных пользователях целевой системы. Для этого он может, например, просматривать записи входов или время изменения файлов. Зная, кто является владельцами на целевой системе, злоумышленник может планировать более целенаправленные вредоносные действия. Пример команды Windows, позволяющей это сделать: "dir /A ntuser.dat" — она выводит время последнего изменения файла ntuser.dat пользователя при выполнении в корневом каталоге этого пользователя. Данное время соответствует последнему времени входа этого пользователя в систему.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт раскрывает конфиденциальную информацию субъекту, которому явно не предоставлен доступ к этой информации.

Связанные уязвимости

CVE-2026-40965Версии Cloud Foundry UAA v76.12.0 до v78.12.0 уязвимы для воздействия закрытого ключа. Сервер содержит уязвимость, при которой приватные ключи EC (Elliptic Curve) непреднамеренно обнажаются через публичную конечную точку /token_keys. Эта конечная точка предназначена для предоставления материала с опией клавиш для проверки токенов JWT, но неправильно обнажает компоненты закрытых ключей для ключей EC. Уязвимость влияет на развертывание с использованием ключей EC для подписи токенов JWT. Уязвимость не влияет на конфигурации клавиш RSA, а только развертывание с использованием ключей EC для подписания JWT. Затронутые версии: - uaa_release: v76.12.0 до v78.12.0 (включительно); исправлено в v78.13.0 или позже - CF Deployment: v30.0.0 до v56.0.0 (включительно); исправлено в v56.1.0 или позже (пачки uaa_release v78.13.0)

CVE-2026-22240Уязвимость существует в BLUVOYIX из-за неправильной реализации хранилища паролей и последующего воздействия через неаутентифицированные API. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы уязвимым пользователям API для получения паролей открытого текста всех пользователей. Успешная эксплуатация этой уязвимости может позволить злоумышленнику получить полный доступ к данным клиентов и полностью скомпрометировать целевую платформу, войдя в систему с помощью открытого адреса электронной почты администратора и пароля.

CVE-2026-22237Уязвимость существует в BLUVOYIX из-за воздействия конфиденциальной внутренней документации API. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы на API, подверженные документации. Успешная эксплуатация этой уязвимости может позволить злоумышленнику нанести ущерб целевой платформе, злоупотребляя внутренней функциональностью.

CVE-2025-61481Проблема в MikroTik RouterOS v.7.14.2 и SwOS v.2.18 по умолчанию выставляет интерфейс управления WebFig через четкий текстовый HTTP, позволяя злоумышленнику на пути выполнять вводимый JavaScript в браузере администратора и перехватывать учетные данные.

CVE-2025-53624Плагин Docusaurus gists добавляет страницу в экземпляр Docusaurus, отображающую все публичные gists пользователя GitHub. Версии docusaurus-plugin-content-gists до 4.0.0 уязвимы к раскрытию токенов GitHub Personal Access в артефактах производственной сборки при передаче через параметры конфигурации плагина. Токен, предназначенный только для доступа к API во время сборки, непреднамеренно включается в клиентские JavaScript-бандлы, делая его доступным для всех, кто может просмотреть исходный код сайта. Уязвимость исправлена в версии 4.0.0. Источники: - [1] https://github.com/webbertakken/docusaurus-plugin-content-gists/security/advisories/GHSA-qf34-qpr4-5pph - [2] https://github.com/webbertakken/docusaurus-plugin-content-gists/commit/8d4230b82412edb215ddfa9e609d178510a5fe31

CVE-2025-29270Неправильный контроль доступа в конечной точке реального времени.cgi устройств глубоководной электроники DSE855 v1.1.0 до v1..26 позволяет злоумышленникам получить доступ к панели администратора и полное управление устройством.

CVE-2025-22612Coolify — это инструмент с открытым исходным кодом и самохостинга для управления серверами, приложениями и базами данных. До версии 4.0.0-beta.374 отсутствующая авторизация позволяет аутентифицированному пользователю получать любые существующие приватные ключи на экземпляре coolify в открытом виде. Если серверная конфигурация IP/домен, порт (скорее всего 22) и пользователь (root) совпадает с конфигурацией сервера жертвы, тогда злоумышленник может выполнять произвольные команды на удаленном сервере. В версии 4.0.0-beta.374 данная проблема исправлена.

CVE-2025-12363Email Password Disclosure.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.

CVE-2022-29165Argo CD — это декларативный инструмент непрерывной доставки GitOps для Kubernetes. Критическая уязвимость была обнаружена в Argo CD, начиная с версии 1.4.0 и до версий 2.1.15, 2.2.9 и 2.3.4, которая позволила бы неаутентифицированным пользователям выдавать себя за любого пользователя или роль Argo CD, включая пользователя `admin`, отправляя специально созданный JSON Web Token (JWT) вместе с запросом. Чтобы эта уязвимость была использована, должен быть включен анонимный доступ к экземпляру Argo CD. В установке Argo CD по умолчанию анонимный доступ отключен. Уязвимость можно использовать для выдачи себя за любого пользователя или роль, включая встроенную учетную запись `admin`, независимо от того, включена она или отключена. Кроме того, злоумышленнику не нужна учетная запись в экземпляре Argo CD, чтобы использовать это. Если анонимный доступ к экземпляру включен, злоумышленник может повысить свои привилегии, фактически позволяя ему получить те же привилегии в кластере, что и у экземпляра Argo CD, который является администратором кластера в установке по умолчанию. Это позволит злоумышленнику создавать, манипулировать и удалять любые ресурсы в кластере. Они также могут извлекать данные, развертывая вредоносные рабочие нагрузки с повышенными привилегиями, тем самым обходя любое редактирование конфиденциальных данных, которое в противном случае обеспечивается API Argo CD. Исправление для этой уязвимости было выпущено в версиях Argo CD 2.3.4, 2.2.9 и 2.1.15. В качестве обходного пути можно отключить анонимный доступ, но предпочтительнее обновить версию до исправленной.

CVE-2020-13702Идентификатор Rolling Proximity, используемый в бета-версии Apple/Google Exposure Notification API до 2020-05-29, позволяет злоумышленникам обходить Bluetooth Smart Privacy, поскольку существует вторичный временный UID. Злоумышленник, имеющий доступ к Beacon или сетям IoT, может беспрепятственно отслеживать перемещение отдельных устройств с помощью механизма обнаружения Bluetooth LE.

CVE-2017-2320Уязвимость в приложении Juniper Networks NorthStar Controller Application до версии 2.1.0 Service Pack 1 может позволить неаутентифицированному, непривилегированному злоумышленнику в сети вызывать различные отказы в обслуживании, приводящие к целевому раскрытию информации, изменению любого компонента системы NorthStar, включая управляемые системы, и полному отказу в обслуживании любых систем, находящихся под управлением, с которыми NorthStar взаимодействует с использованием учетных данных только для чтения или чтения-записи.

CVE-2015-2897Sierra Wireless ALEOS до версии 4.4.2 на устройствах AirLink ES, GX и LS имеет жестко закодированные учетные записи root, что облегчает удаленным злоумышленникам получение административного доступа через сессию (1) SSH или (2) TELNET.

CVE-2015-0987Omron CX-One CX-Programmer до версии 9.6, устройства CJ2M PLC до версии 2.1 и устройства CJ2H PLC до версии 1.5 полагаются на передачу пароля в виде открытого текста, что позволяет удаленным злоумышленникам получать конфиденциальную информацию, перехватывая сетевой трафик во время запроса на разблокировку PLC.

CVE-2013-0693Ядро в ENEA OSE на Emerson Process Management ROC800 RTU с программным обеспечением 3.50 и более ранних версий, DL8000 RTU с программным обеспечением 2.30 и более ранних версий и ROC800L RTU с программным обеспечением 1.20 и более ранних версий выполняет сетевые широковещательные рассылки, что позволяет удаленным злоумышленникам получать потенциально конфиденциальную информацию о присутствии устройства, прослушивая широковещательный трафик.

CVE-2011-3497service.exe в Measuresoft ScadaPro 4.0.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные функции DLL с помощью функции XF, возможно, связанной с небезопасным открытым методом.