V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CAPEC-620СтандартЧерновик
Абстракция: Стандарт
Статус: Черновик
Источник ↗

Снижение уровня шифрования

Злоумышленник вынуждает снизить уровень шифрования, тем самым обеспечивая возможность успешной атаки на зашифрованные данные.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-757
Протокол или его реализация поддерживает взаимодействие между несколькими субъектами и позволяет им согласовать используемый ал

Связанные уязвимости

CVE-2017-9269В libzypp до августа 2018 года GPG-ключи, прикрепленные к репозиториям YUM, не были правильно закреплены, что позволяло вредоносным зеркалам репозитория незаметно переходить на неподписанные репозитории с потенциально вредоносным содержимым.
CVE-2024-4995Wapro ERP Desktop уязвим для запроса понижения протокола MS SQL со стороны сервера, что может привести к незашифрованной связи, уязвимой для перехвата и изменения данных. Эта проблема затрагивает версии Wapro ERP Desktop до 9.00.0.
CVE-2024-38883Проблема в Horizon Business Services Inc. Caterease 16.0.1.1663 до 24.0.1.2405 и, возможно, более поздние версии позволяют удаленному злоумышленнику выполнять атаку уровня шифрования Drop из-за выбора менее защищенного алгоритма во время переговоров.
CVE-2024-8773Клиент SIMPLE.ERP уязвим к запросу понижения протокола MS SQL со стороны сервера, что может привести к незащищенной коммуникации, уязвимой для перехвата данных и модификации. Эта проблема затрагивает SIMPLE.ERP с версии 6.20 до 6.30. Только версия 6.30 получила патч 6.30@a03.9, который позволяет администратору обеспечить зашифрованную коммуникацию. Версии 6.20 и 6.25 остаются без патчей.
CVE-2018-25029Спецификация Z-Wave требует, чтобы безопасность S2 могла быть понижена до S0 или других менее безопасных протоколов, что позволяет злоумышленнику в пределах радиодиапазона во время сопряжения понизить ее, а затем использовать другую уязвимость (CVE-2013-20003) для перехвата и подмены трафика.
CVE-2022-23000Веб-приложение Western Digital My Cloud [https://os5.mycloud.com/] использует слабый SSLContext при попытке настроить правила переадресации портов. Это было включено для сохранения совместимости со старыми или устаревшими домашними маршрутизаторами. Используя контекст "SSL" вместо "TLS" или указывая более строгую проверку, допускаются устаревшие или небезопасные протоколы. В результате локальный пользователь без привилегий может использовать эту уязвимость и поставить под угрозу целостность, конфиденциальность и подлинность передаваемой информации. Область воздействия не может распространяться на другие компоненты, и для использования этой уязвимости не требуется ввод пользователя.
CVE-2025-10693Когда SmartStart Inclusion выйдет из строя во время установки датчика Z-Wave PIR, датчик будет присоединяться к сети в качестве незащищенного устройства. Эта уязвимость существует в дизайне Z-Wave PIR Sensor от Silicon Labs, представленном в рамках SiSDK v2025.6.0 и v2025.6.1.
CVE-2026-32650Anviz CrossChex Standard уязвим, когда злоумышленник манипулирует TDS7 PreLogin, чтобы отключать шифрование, в результате чего учетные данные базы данных отправлялись в открытом тексте и обеспечение несанкционированного доступа к базе данных.
CVE-2025-36582Dell NetWorker, версии 19.12.0.1 и предшествующий, содержит уязвимость выбора менее Безопасного алгоритма во время переговоров («Algorithm понижение рейтинга»). Неаутентифицированный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, что приведет к раскрытию информации.
CVE-2022-33160IBM Security Directory Suite 8.0.1 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 228568.
CVE-2017-9267В Novell eDirectory до 9.0.3.1 интерфейс LDAP не обеспечивал строгое соблюдение ограничений шифров, что позволяло использовать более слабые шифры во время операций SSL BIND.
CVE-2019-14887Уязвимость была обнаружена, когда провайдер безопасности OpenSSL используется с Wildfly, значение 'enabled-protocols' в конфигурации Wildfly не учитывается. Злоумышленник может нацелиться на трафик, отправляемый из Wildfly, и понизить версию соединения до более слабой версии TLS, потенциально нарушив шифрование. Это может привести к утечке данных, передаваемых по сети. Считается, что уязвимы версии Wildfly 7.2.0.GA, 7.2.3.GA и 7.2.5.CR2.
CVE-2026-2673Резюме выпуска: сервер OpenSSL TLS 1.3 может не договориться об ожидаемом предпочтительная группа обмена ключами Когда ее конфигурация группы обмена ключами включает по умолчанию с помощью ключевого слова «DEFAULT». Резюме воздействия: Менее предпочтительный обмен ключами может использоваться даже при более Предпочитаемая группа поддерживается как клиентом, так и сервером, если группа не был включен в первоначальные предиктные акции клиента. Иногда это будет иметь дело с новыми гибридными постквантовыми группами, если клиент решит отложить их использование до тех пор, пока он специально не запрошен Сервер. Если конфигурация сервера OpenSSL TLS 1.3 использует ключевое слово «DEFAULT» для введите встроенный список групп по умолчанию в свою собственную конфигурацию, возможно, добавление или удаление определенных элементов, затем дефект реализации вызывает Список «DEFAULT» потеряет свою структуру «корпуса» и все группы, поддерживаемые сервером Они рассматривались как единый достаточно безопасный «труб», а сервер не отправка запроса Hello Retry (HRR) даже когда группа в более предпочтительном котле был взаимно поддержан. В результате клиент и сервер могут не договориться о взаимно поддерживаемом Группа по постконфликтному ключевому соглашению, например, «X25519MLKEM768», если клиент конфигурация приводит только в «классических» группах (таких как «X25519» только один в первоначальном прогнозе почерпнутом ключобе. OpenSSL 3.5 и позже поддерживают новый синтаксис для выбора наиболее предпочтительного TLS 1.3 Группа ключевых соглашений на серверах TLS. Старый синтаксис имел одну «плоскую» список групп и рассматривал все поддерживаемые группы как достаточно безопасные. Если какой-либо из ключевых элементов, предсказанных клиентом, поддерживался сервером наиболее предпочтительными среди них были выбраны, даже если другие группы поддерживаются клиент, но не включенный в список предсказанных ключей был бы более предпочтительным, если включенным. Новый синтаксис разделяет группы на отдельные «корпуль» примерно Эквивалентная безопасность. В каждом фигле наиболее предпочтительная группа входит в число выбраны прогнозируемые почерпнутые ключи клиента, но если клиент поддерживает группу из более предпочтительного тюля, но не предсказал никаких соответствующих почерпов ключа, сервер попросит клиента повторно опробовать ClientHello (выпустив Hello Retry Request или HRR) с наиболее предпочтительной взаимно поддерживаемой группой. Вышеуказано работает, как и ожидалось, когда конфигурация сервера использует встроенный Список групп по умолчанию или явно определяет свой собственный список, непосредственно определяя различные желаемые группы и групповые «корплины». Никакие модули OpenSSL FIPS не затрагиваются этой проблемой, код, о котором идет речь, лежит за пределами границы FIPS. OpenSSL 3.6 и 3.5 уязвимы для этой проблемы. Пользователи OpenSSL 3.6 должны обновиться до OpenSSL 3.6.2 после его выпуска. Пользователи OpenSSL 3.5 должны обновиться до OpenSSL 3.5.6 после его выпуска. Эта проблема не затрагивает OpenSSL 3.4, 3.3, 3.0, 1.0.2 и 1.1.1.
CVE-2024-20069В модеме возможен выбор менее безопасного алгоритма во время VoWiFi IKE из-за отсутствия проверки понижения DH. Это может привести к удаленному раскрытию информации без дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01286330; Issue ID: MSV-1430.
CVE-2023-2974В quarkus-core обнаружена уязвимость. Эта уязвимость возникает из-за того, что протокол TLS, настроенный с помощью quarkus.http.ssl.protocols, не применяется, и клиент может принудительно выбрать более слабый поддерживаемый протокол TLS.