CAPEC-580СтандартСтабильный
Сбор сведений о системе
Злоумышленник проводит активное зондирование и разведку для получения сведений безопасности об удалённой целевой системе. Нередко злоумышленники опираются на удалённые приложения, допускающие зондирование конфигураций системы.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
CWE-204
Продукт предоставляет различные ответы на входящие запросы таким образом, что это раскрывает информацию о внутреннем состоянии н
CWE-205
Поведение продукта указывает на существенные различия, которые могут наблюдать неавторизованные субъекты, раскрывая тем самым (1)
CWE-208
Две отдельные операции в продукте требуют различного времени для выполнения таким образом, что это наблюдаемо субъектом и раскрыв
Связанные уязвимости
CVE-2023-41313Метод аутентификации в версиях Apache Doris до 2.0.0 был уязвим к атакам по времени.
Рекомендуем пользователям обновиться до версии 2.0.0 + или 1.2.8, которые исправляют эту проблему.
CVE-2021-43298Код, выполняющий сопоставление паролей при использовании HTTP-аутентификации 'Basic', не использует memcmp с постоянным временем и не имеет ограничения скорости. Это означает, что не прошедший проверку подлинности сетевой злоумышленник может перебором взломать HTTP-пароль basic, байт за байтом, записывая время ответа веб-сервера до получения несанкционированного (401) ответа.
CVE-2021-21575Dell BSAFE Micro Edition Suite, версии до 4.5.2, содержат уязвимость Observable Timing Discrepancy.
CVE-2018-25350userSpice 4.3.24 содержит уязвимость перечисления имени пользователя, которая позволяет неаутентифицированным злоумышленникам обнаруживать действительные имена пользователей, отправляя запросы POST на существующую конечную точку UsernameCheck.php. Зрители могут отправлять имена пользователей и анализировать текст ответа для строки «взято», чтобы идентифицировать существующие учетные записи в системе.
CVE-2026-33419MinIO - это высокопроизводительная система хранения объектов. До ВЫПУСКА.2026-03-17T21-25-16Z, мини-альбомы STS (Security Token Service) AssumeRoleWithLDAPIDity конечные точки уязвимости LDAPID, уязвимы для LDAP-кримента из-за двух комбинированных слабых мест: (1) различимые ответы ошибок, которые позволяют перечислять имя пользователя, и (2) отсутствие ограничения скорости на попытки аутентификации. Неаутентифицированный сетевой злоумышленник может перечислять действительные имена пользователей LDAP, а затем выполнять неограниченные угадывания паролей, чтобы получить временные учетные данные STS в стиле AWS, получая доступ к ведрам и объектам S3 жертвы. Этот вопрос был исправлен в РЕЛИЗ.2026-03-17T21-25-16Z.
CVE-2026-23519RustCrypto CMOV обеспечивает условное перемещение CPU intrinsics, которые гарантированы на основных платформах для выполнения в постоянное время и не переписываются в ветви компилятором. До 0.4.4 компилятор thumbv6m-none-eabi (Cortex M0, M0+ и M1) излучает непостоянную временную сборку при использовании cmovnz (портативный вариант). Эта уязвимость зафиксирована в 0.4.4.
CVE-2025-5485Идентификаторы пользователей для доступа к веб-интерфейсу управления ограничены идентификатором устройства, который представляет собой числовой идентификатор не более 10 цифр. Злоумышленник может перечислить потенциальные цели, инкрементируя или декрементируя известные идентификаторы или перечисляя последовательности случайных цифр [1].
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-25-160-01
CVE-2024-47178basic-auth-connect — это промежуточное программное обеспечение Connect Basic Auth в своем собственном модуле. basic-auth-connect < 1.1.0 использует сравнение равенства, небезопасное по времени, которое может привести к утечке информации о времени. Эта проблема была исправлена в basic-auth-connect 1.1.0.
CVE-2024-42512Уязвимость в OPC UA .NET Standard Stack до версии 1.5.374.158 позволяет несанкционированному атакующему обойти аутентификацию приложения, когда включена устаревшая политика безопасности Basic128Rsa15.
CVE-2025-53940Quiet - альтернатива приложениям для обмена сообщениями, таким как Slack, Discord и Element, которая не требует доверия к центральному серверу или запуска собственного сервера. В версиях 6.1.0-alpha.4 и ниже API Quiet для взаимодействия между клиентом и сервером использовал нестойкую функцию сравнения для проверки токена. Это позволяло потенциальную атаку по времени, когда злоумышленник пытался угадать токен, анализируя различия во времени ответа (неправильные символы быстрее завершались) [1].
Источники:
- [1] https://github.com/TryQuiet/quiet/security/advisories/GHSA-gpw8-w78h-xj67
- [2] https://github.com/TryQuiet/quiet/issues/2820#issue-3021080269
- [3] https://github.com/TryQuiet/quiet/pull/2928
CVE-2026-3337Наблюдаемое расхождение во времени в расшифровке AES-CCM в AWS-LC позволяет неаутентифицированному пользователю потенциально определять достоверность тега аутентификации с помощью анализа времени.
Пострадавшие реализации проходят через EVP CIPHER API: EVP_aes_128_ccm, EVP_aes_192_ccm и EVP_aes_256_ccm.
Клиентам сервисов AWS не нужно принимать меры. Приложения, использующие AWS-LC, должны перейти на AWS-LC версии 1.69.0.
CVE-2026-32935phpseclib - это защищенная коммуникационная библиотека PHP. Проекты с использованием версий с 0.1.1 по 1.0.26, 2,0,0 до 2,0,51 и 3.0.0-3.0.49 уязвимы для атаки на синхронизацию оракула при использовании AES в режиме CBC. Этот выпуск был исправлен в версиях 1.0.27, 2.0.52 и 3.0.50.
CVE-2026-28464Версии OpenClaw до 2026.2.12 используют непостоянное сравнение строк для проверки токена крюка, что позволяет злоумышленникам делать выводы о токенах с помощью измерений синхронизации. Удаленные злоумышленники с сетевым доступом к конечной точке крючков могут использовать боковые каналы синхронизации по нескольким запросам для постепенного определения токена аутентификации.
CVE-2024-31074Наблюдаемое расхождение во времени в некоторых Intel(R) QAT Engine для программного обеспечения OpenSSL до версии v1.6.1 может позволить раскрыть информацию через сетевой доступ.
CVE-2026-47784В memcached до 1.6.42 данные пароля для аутентификации пароля SASL имеет боковой канал синхронизации, потому что memcmp используется sasl_server_userdb_checkpass.