CAPEC-644ДетальныйСтабильный
Использование перехваченных хешей (атака Pass The Hash)
Злоумышленник получает (т. е. похищает или приобретает) легитимные хеши учётных данных домена Windows для доступа к системам в домене, использующим протоколы аутентификации LAN Manager (LM) и/или NT LAN Manager (NTLM).
Открыть в каталоге с фильтром CAPEC →Связанные CWE
CWE-294
Уязвимость к атаке перехвата и воспроизведения возникает, когда архитектура продукта позволяет злоумышленнику перехватить сетев
CWE-308
Продукт применяет алгоритм аутентификации, использующий единственный фактор (например, пароль) в контексте безопасности, требующ
CWE-522
Продукт передаёт или хранит учётные данные аутентификации, используя небезопасный метод, уязвимый для несанкционированного пере
CWE-836
Продукт хранит хеши паролей в хранилище данных, получает хеш пароля от клиента и сравнивает полученный хеш с хешем из хранилища да
Связанные уязвимости
CVE-2025-54863Radiometrics VizAir уязвим для воздействия клавиши REST API системы через общедоступный конфигурационный файл. Это позволяет злоумышленникам удаленно изменять данные о погоде и конфигурации, автоматизировать атаки против нескольких случаев и извлекать конфиденциальные метеорологические данные, которые потенциально могут скомпрометировать операции аэропорта. Кроме того, злоумышленники могут наводнить систему ложными оповещениями, что приводит к состоянию отказа в обслуживании и значительным сбоям в работе аэропорта. Несанкционированный дистанционный контроль авиационного мониторинга погоды и манипулирование данными может привести к неправильному планированию полетов и опасным условиям взлета и посадки.
CVE-2025-49752Azure Bastion Возвышение привилегий Уязвимости
CVE-2024-12799Уязвимость недостаточно защищенных учетных данных в OpenText Identity Manager Advanced Edition на Windows, Linux,
64 бит позволяет злоупотребление привилегиями. Эта уязвимость может позволить аутентифицированному пользователю получить конфиденциальную информацию более привилегированного пользователя через специально подготовленный полезный груз.
Эта проблема затрагивает Identity Manager Advanced
Edition: с 4.8.0.0 до 4.8.7.0102, 4.9.0.0.
CVE-2025-0867Обычный пользователь использует функцию запуска как для запуска приложений MEAC с административными привилегиями. Для обеспечения автоматического запуска системы учетные данные администратора были сохранены. В результате пользователь EPC2 может выполнять любые команды с административными привилегиями. Это позволяет повысить привилегии до уровня администратора.
CVE-2021-36783Уязвимость, связанная с недостаточно защищенными учетными данными в SUSE Rancher, позволяет аутентифицированным владельцам кластеров, членам кластеров, владельцам проектов и членам проектов читать учетные данные, пароли и токены API, которые были сохранены в виде открытого текста и предоставлены через конечные точки API. Эта проблема затрагивает: SUSE Rancher Rancher версии до 2.6.4; Rancher версии до 2.5.13.
CVE-2019-1384Существует уязвимость обхода функции безопасности, при которой сообщение NETLOGON может получить ключ сеанса и подписывать сообщения. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить специально созданный запрос аутентификации, также известная как «Уязвимость обхода функции безопасности Microsoft Windows».
CVE-2026-23658Недостаточно защищенные учетные данные в Azure DevOps позволяют несанкционированному злоумышленнику повысить привилегии над сетью.
CVE-2025-67135Слабая безопасность в брелоке PF-50 1.2 системы оповещений PGST PG107.hf позволяет злоумышленникам скомпрометировать контроль доступа с помощью атаки воспроизведения кода.
CVE-2025-65552Система домашней безопасности D3D Wi-Fi ZX-G12 v2.1.1 уязвима для радиочастотных атак на канал связи датчика 433 МГц. Система не реализует скользящие коды, аутентификацию сообщений или защиту от воспроизведения, что позволяет злоумышленнику в пределах диапазона RF записывать действительные рамки сигнализации/контроля и воспроизводить их для запуска ложных тревог.
CVE-2025-55306GenX_FX - это авансированная торговая платформа IA, которая будет сосредоточена на торговле на рынке Форекс. Уязвимость была идентифицирована в бэкенде GenX FX, где ключи API и токены аутентификации могут быть обнаружены, если переменные среды неправильно настроены. Несанкционированные пользователи могут получить доступ к облачным ресурсам (Google Cloud, Firebase, GitHub и т.д.).
CVE-2025-54428RevelaCode - это проект, ориентированный на интеллект, который декодирует библейские стихи, пророчества и глобальные события на доступный язык. В версиях ниже 1.0.1 действительный MongoDB Atlas URI со встроенным именем пользователя и паролем был случайно передан в общественное хранилище. Это может позволить несанкционированный доступ к производственным или постановочным базам данных, что может привести к эксфильтрации, изменению или удалению данных. Это исправлено в версии 1.0.1. Пространства включают в себя: немедленное вращение учетных данных для пользователя базы данных, использование секретного менеджера (например, Vault, Doppler, AWS Secrets Manager и т. Д.) Вместо хранения секретов непосредственно в коде или аудит недавних журналов доступа на предмет подозрительной активности.
CVE-2025-52095Проблема в PDQ Smart Deploy V.3.0.2040 позволяет злоумышленнику нагнетать привилегии с помощью процедур шифрования учетных данных в SDCommon.dll
CVE-2025-27650Vasion Print (ранее PrinterLogic) до версии Virtual Appliance Host 22.0.862 Application 20.0.2014 позволяет частные ключи в Docker Overlay V-2023-013.
CVE-2025-27648Vasion Print (ранее PrinterLogic) до Virtual Appliance Host 22.0.913 приложение 20.0.2253 позволяет раскрытие паролей между тенантами V-2024-003.
CVE-2025-25570Vue Vben Admin 2.10.1 позволяет несанкционированный доступ к бэкэнду из-за проблемы с жестко закодированными учетными данными.