CAPEC-613 · Отслеживание идентификаторов SSID WiFi

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-613ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Отслеживание идентификаторов SSID WiFi

В данном сценарии атаки злоумышленник пассивно прослушивает управляющие фреймы WiFi, содержащие идентификатор SSID (Service Set Identifier) сети WiFi. Эти сообщения часто передаются точками доступа WiFi (устройствами ретрансляции), а также клиентами, подключёнными к сети (мобильными устройствами). Как только злоумышленник установит связь SSID с конкретным пользователем или группой пользователей (например, при посещении публичного мероприятия), он сможет отслеживать этого пользователя в будущем, сканируя данный SSID.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Код передаёт данные другому субъекту, однако часть этих данных содержит конфиденциальную информацию, к которой данный субъект не �

Продукт не проверяет надлежащим образом идентичность субъектов на обоих концах канала связи либо не обеспечивает достаточной цел

Связанные уязвимости

CVE-2025-49408Включение чувственной информации в уязвимость отправляемых данных в WPDeveloper Template позволяет получить встроенные чувствительность данных. Эта проблема затрагивает шаблонно: от n/a до 3.2.7.

CVE-2026-5483Недостаток был обнаружен в odh-dashboard в Red Hat Openshift AI. Эта уязвимость в компоненте «odh-dashboard» Red Hat OpenShift AI (RHOAI) позволяет раскрывать токены Kubernetes Service Account через конечную точку NodeJS. Это может позволить злоумышленнику получить несанкционированный доступ к ресурсам Kubernetes.

CVE-2020-27134Множественные уязвимости в Cisco Jabber для Windows, Jabber для MacOS и Jabber для мобильных платформ могут позволить злоумышленнику выполнять произвольные программы в базовой операционной системе (ОС) с повышенными привилегиями или получить доступ к конфиденциальной информации. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.

CVE-2020-27133Множественные уязвимости в Cisco Jabber для Windows, Jabber для MacOS и Jabber для мобильных платформ могут позволить злоумышленнику выполнять произвольные программы в базовой операционной системе (ОС) с повышенными привилегиями или получить доступ к конфиденциальной информации. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.

CVE-2020-27132Множественные уязвимости в Cisco Jabber для Windows, Jabber для MacOS и Jabber для мобильных платформ могут позволить злоумышленнику выполнять произвольные программы в базовой операционной системе (ОС) с повышенными привилегиями или получить доступ к конфиденциальной информации. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.

CVE-2020-27127Множественные уязвимости в Cisco Jabber для Windows, Jabber для MacOS и Jabber для мобильных платформ могут позволить злоумышленнику выполнять произвольные программы в базовой операционной системе (ОС) с повышенными привилегиями или получить доступ к конфиденциальной информации. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.

CVE-2020-26085Множественные уязвимости в Cisco Jabber для Windows, Jabber для MacOS и Jabber для мобильных платформ могут позволить злоумышленнику выполнять произвольные программы в базовой операционной системе (ОС) с повышенными привилегиями или получать доступ к конфиденциальной информации. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.

CVE-2019-3793Pivotal Apps Manager Release, версии 665.0.x до 665.0.28, версии 666.0.x до 666.0.21, версии 667.0.x до 667.0.7, содержит службу приглашений, которая принимает HTTP. Удаленный не прошедший проверку подлинности пользователь может прослушивать сетевой трафик и получить доступ к учетным данным авторизации, используемым для выполнения запросов приглашений.

CVE-2017-7480rkhunter версий до 1.4.4 уязвим для загрузки файлов по небезопасному каналу при обновлении зеркала, что приводит к потенциальному удаленному выполнению кода.

CVE-2015-1820REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоумышленникам проводить атаки session fixation или получать конфиденциальную информацию о cookie-файлах, используя передачу cookie-файлов, установленных в ответе на перенаправление.

CVE-2009-3555Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microsoft Internet Information Services (IIS) 7.0, mod_ssl в Apache HTTP Server 2.2.14 и более ранних версиях, OpenSSL до 0.9.8l, GnuTLS 2.8.5 и более ранних версиях, Mozilla Network Security Services (NSS) 3.12.4 и более ранних версиях, нескольких продуктах Cisco и других продуктах, неправильно связывает рукопожатия пересогласования с существующим соединением, что позволяет злоумышленникам "человек посередине" вставлять данные в HTTPS-сессии и, возможно, другие типы сессий, защищенные TLS или SSL, отправляя неаутентифицированный запрос, который обрабатывается ретроактивно сервером в контексте после пересогласования, что связано с атакой "plaintext injection", также известной как проблема "Project Mogul".

CVE-2024-7205Когда устройство является общим, модуль домашней страницы до версии 2.19.0 в eWeLink Cloud Service позволяет вторичному пользователю захватывать устройства в качестве основного пользователя посредством обмена ненужной информацией, чувствительной к устройству.

CVE-2025-54792LocalSend — это приложение с открытым исходным кодом для безопасного обмена файлами и сообщениями с ближайшими устройствами в локальной сети без необходимости подключения к Интернету. В версиях 1.16.1 и ниже критическая уязвимость Man-in-the-Middle (MitM) в протоколе обнаружения позволяет неаутентифицированному злоумышленнику в той же локальной сети выдавать себя за легитимные устройства, перехватывать, читать и изменять передачу файлов. Это может быть использовано для кражи конфиденциальных данных или внедрения вредоносного ПО [1][2]. Источники: - [1] https://github.com/localsend/localsend/security/advisories/GHSA-424h-5f6m-x63f - [2] https://github.com/localsend/localsend/commit/e8635204ec782ded45bc7d698deb60f3c4105687 - [3] https://github.com/localsend/localsend/releases/tag/v1.17.0

CVE-2026-39912V2board 1.6.1 - 1.7.4 и Xboard через 0.1.9 выставляют токены аутентификации в телах HTTP-ответа логины с WindowsWithMailLink, когда функция login_with_mail_link_enable активна. Неаутентифицированные злоумышленники могут ОСТАВИТЬ логины на конечную точку Связующее сообщение с известным адресом электронной почты, чтобы получить полный URL-адрес аутентификации в ответе, а затем обменяться токеном на конечную точку token2Login, чтобы получить действительный токен на предъявителя с полным доступом к учетной записи, включая привилегии администратора.

CVE-2025-48749Netwrix Directory Manager (ранее Imanami GroupID) версий v.11.0.0.0 и ранее, а также после v.11.1.25134.03, раскрывает конфиденциальную информацию аутентифицированным пользователям через Admin Center [1][2]. Источники: - [1] https://netwrix.com - [2] https://community.netwrix.com/t/adv-2025-014-critical-vulnerabilities-in-netwrix-directory-manager-formerly-imanami-groupid-v11/13951