CAPEC-58 · Повышение привилегий через RESTful

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-58ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Повышение привилегий через RESTful

Злоумышленник обнаруживает метод управления правами в стиле REST HTTP (Get, Put, Delete), позволяющий ему выполнять различные вредоносные действия с данными на сервере вследствие отсутствия механизмов контроля доступа в сервисе приложения, принимающем HTTP-сообщения.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Конкретная привилегия, роль, возможность или право могут использоваться для выполнения небезопасных действий, которые не предпол�

Продукт не назначает, не изменяет, не отслеживает или не проверяет должным образом привилегии субъекта, формируя для него непредус

Связанные уязвимости

CVE-2026-32760File Browser - это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. В версиях 2.61.2 и ниже любой неаутентированный посетитель может зарегистрировать полную учетную запись администратора при включении саморегистрации (подписание = true) и разрешения пользователя по умолчанию имеют perm.admin = true. Обработчик регистрации слепо применяет все настройки по умолчанию (включая Perm.Admin) к новому пользователю без какой-либо защиты на стороне сервера, которая удаляет администратор из саморегистрированных учетных записей. Предполагается, что signupHandler создаст непривилегированные учетные записи для новых посетителей. Он не содержит явного пользователя.Perm.Admin = ложная сброс после применения дефолтов. Если администратор (намеренно или случайно) настраивает defaults.perm.admin = true, а также позволяет зарегистрироваться, каждая учетная запись, созданная через конечную точку публичной регистрации, является администратором с полным контролем над всеми файлами, пользователями и настройками сервера. Этот вопрос решен в версии 2.62.0.

CVE-2026-22238Уязвимость существует в BLUVOYIX из-за неправильной аутентификации в API админ-анима BLUVOYIX. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы в уязвимый админ API для создания нового пользователя с привилегиями администратора. Успешная эксплуатация этой уязвимости может позволить злоумышленнику получить полный доступ к данным клиентов и полностью скомпрометировать целевую платформу, войдя в систему для недавно созданного пользователя администратора.

CVE-2025-20282Уязвимость во внутреннем API Cisco ISE и Cisco ISE-PIC может позволить неавторизованному удаленному злоумышленнику загружать произвольные файлы на уязвимое устройство и выполнять их на базовой операционной системе с правами root. Эта уязвимость связана с отсутствием проверок загружаемых файлов, что позволяет помещать их в привилегированные директории [1]. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

CVE-2025-12425Эскалация местных привилегий.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.

CVE-2025-12424Эскалация привилегий через SUID-бит бинарный.Эта проблема затрагивает BLU-IC2: через 1.19.5; BLU-IC4: до 1.19.5 .

CVE-2025-0505В системах Arista CloudVision (виртуальных или физических локальных развертываниях) функция Zero Touch Provisioning может быть использована для получения привилегий администратора на системе CloudVision с более широкими разрешениями, чем необходимо, что может быть использовано для запроса или изменения состояния системы для управляемых устройств. Обратите внимание, что CloudVision as-a-Service не подвержен влиянию этой уязвимости [1]. Уязвимость была обнаружена внутренними силами Arista. Arista не известно о каких-либо злонамеренных использованиях этого вопроса в клиентских сетях. Оценка уязвимости: - Подвержены ПО: CloudVision Portal версии 2024.2.0 и 2024.2.1, 2024.3.0. - Подвержены платформы: CloudVision Portal, виртуальное или физическое устройство, CloudVision CUE, виртуальное или физическое устройство. - Не подвержены: Arista EOS-based продукты, CloudVision CUE облачная служба доставки, CloudVision as-a-Service. Смягчение: - Функцию ZTP на CloudVision (on-premise) можно отключить, выполнив команды: cvpi disable ztp, cvpi stop ztp. - Проверка: cvpi status ztp. Исправление: - Рекомендуется обновиться до исправленной версии ПО: 2024.2.2 и более поздние в ветке 2024.2.x, 2024.3.1 и более поздние в ветке 2024.3.x. Источники: - [1] https://www.arista.com/en/support/advisories-notices/security-advisory/21315-security-advisory-0115

CVE-2024-6240Уязвимость неправильного управления привилегиями в Parallels Desktop Software, которая затрагивает версии ранее 19.3.0. Злоумышленник может добавить вредоносный код в скрипт и заполнить переменную среды BASH_ENV путем к вредоносному скрипту, выполняющемуся при запуске приложения. Злоумышленник может использовать эту уязвимость для повышения привилегий в системе.

CVE-2023-20198Cisco предоставляет обновление для продолжающегося расследования наблюдаемой эксплуатации функции веб-интерфейса в программном обеспечении Cisco IOS XE. Мы обновляем список исправленных выпусков и добавляем средство проверки программного обеспечения. Наше расследование установило, что злоумышленники использовали две ранее неизвестные проблемы. Злоумышленник сначала воспользовался CVE-2023-20198, чтобы получить первоначальный доступ, и выдал команду привилегии 15, чтобы создать локального пользователя и комбинацию паролей. Это позволило пользователю войти в систему с обычным пользовательским доступом. Затем злоумышленник воспользовался другим компонентом функции веб-интерфейса, используя нового локального пользователя для повышения привилегий до root и записи имплантата в файловую систему. Cisco присвоила этой проблеме CVE-2023-20273. CVE-2023-20198 был присвоен рейтинг CVSS 10.0. CVE-2023-20273 был присвоен рейтинг CVSS 7.2. Обе эти CVE отслеживаются CSCwh87343.

CVE-2022-24783Deno — это среда выполнения для JavaScript и TypeScript. Версии Deno между выпусками 1.18.0 и 1.20.2 (включительно) уязвимы для атаки, когда злоумышленник, контролирующий код, выполняемый в среде выполнения Deno, может обойти все проверки разрешений и выполнить произвольный код оболочки. Эта уязвимость не затрагивает пользователей Deno Deploy. Уязвимость была исправлена в Deno 1.20.3. Обходного пути нет. Всем пользователям рекомендуется немедленно обновиться до версии 1.20.3.

CVE-2021-1388Уязвимость в конечной точке API Cisco ACI Multi-Site Orchestrator (MSO), установленной в Application Services Engine, может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию на уязвимом устройстве. Уязвимость связана с неправильной проверкой токенов в определенной конечной точке API. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос в уязвимый API. Успешная эксплуатация может позволить злоумышленнику получить токен с правами администратора, который можно использовать для аутентификации в API на уязвимых MSO и управляемых устройствах Cisco Application Policy Infrastructure Controller (APIC).

CVE-2020-27655Уязвимость неправильного контроля доступа в Synology Router Manager (SRM) до версии 1.2.4-8081 позволяет удаленным злоумышленникам получать доступ к ограниченным ресурсам через входящий трафик QuickConnect.

CVE-2018-4310Проблема с доступом была устранена путем добавления ограничений песочницы. Эта проблема затрагивала версии до iOS 12, macOS Mojave 10.14.

CVE-2026-50564Exsion - это безсерверная структура с открытым исходным кодом, которая упрощает развертывание функций и приложений на Kubernetes. До версии 1.24.0, CRD среды Fission's Environmental разоблачает spec.runtime.podSpec и spec.builder.podSpec, которые объединены в спецификации под капсулы Kubernetes для выполнения и струйки. Логика слияния распространяла hostNetwork, hostPID, hostIPC, контейнерные привилегии и ServiceAccountName из подзадачи, поставляемого пользователем, без фильтрации, и Environment.Validate не проводила проверки безопасности на этих полях. Этот вопрос был исправлен в версии 1.24.0.

CVE-2026-50563Exsion - это безсерверная структура с открытым исходным кодом, которая упрощает развертывание функций и приложений на Kubernetes. До версии 1.24.0, путь Executor от Fission позволяет поставлять арендатора Function.spec.podspec напрямую; исполнитель сливается в подспечку, созданную исполнителем, и создает Deployment, капсулы которого управляют изображением контейнера пользователя. Этот вопрос был исправлен в версии 1.24.0.

CVE-2026-50545Fission - это безсерверная структура с открытым исходным кодом, которая упрощает развертывание функций и приложений на Kubernetes. До версии 1.24.0, Environment.spec.runtime.podSpec/spec.builder.podSpec passthrough не хватало проверки, а MergePodSpec распространял опасные поля в генерируемые капсула. Этот вопрос был исправлен в версии 1.24.0.