CAPEC-681 · Эксплуатация некорректно управляемых идентификаторов аппаратной безопасности

← Вернуться к списку

CAPEC-681ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Эксплуатация некорректно управляемых идентификаторов аппаратной безопасности

Нет описания в исходных данных.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-1259

Система на кристалле (SoC) реализует механизм токенов безопасности для разграничения разрешённых и запрещённых действий в зависимо

CWE-1267

Продукт использует устаревший механизм кодирования для реализации управления доступом.

CWE-1270

Продукт реализует механизм токенов безопасности для разграничения допустимых и недопустимых действий при поступлении транзакци�

CWE-1294

Система на кристалле (SoC) реализует механизм идентификаторов безопасности для разграничения допустимых и недопустимых действий п�

CWE-1302

Продукт реализует механизм идентификаторов безопасности для разграничения допустимых и недопустимых действий при поступлении т�

Связанные уязвимости

CVE-2024-36533Небезопасные разрешения в volcano v1.8.2 позволяют злоумышленникам получать доступ к конфиденциальным данным и повышать привилегии, получая токен учетной записи службы.

CVE-2023-2882Уязвимость Generation of Incorrect Security Tokens в CBOT Chatbot позволяет осуществлять олицетворение токена, злоупотребление привилегиями. Эта проблема затрагивает Chatbot: до Core: v4.0.3.4 Panel: v4.0.3.7.

CVE-2023-32188Пользователь может выполнить реверс-инжиниринг токена JWT (JSON Web Token), используемого для аутентификации для доступа к Manager и API, подделав действительный токен NeuVector для выполнения вредоносных действий в NeuVector. Это может привести к RCE.

CVE-2023-22644Пользователь может выполнить обратную разработку токена JWT (JSON Web Token), используемого при аутентификации для доступа к Manager и API, подделав действительный токен NeuVector для выполнения вредоносных действий в NeuVector. Это может привести к RCE.

CVE-2024-29371В jose4j до 0.9.6 злоумышленник может вызвать состояние Denial-of-Service (DoS), создав вредоносный токен JSON Web Encryption (JWE) с исключительно высоким коэффициентом сжатия. Когда этот токен обрабатывается сервером, это приводит к значительном распределению и времени обработки памяти во время декомпрессии.

CVE-2026-25700Неправильное ограничение уязвимости задачи токенов безопасности в Apache Answer. Эта проблема затрагивает Apache Answer: через 2.0.0. Ранее выпущенные административные токены не были признаны недействительными после того, как учетная запись администратора была приостановлена, удалена или деактивирована, что позволило продолжить доступ к административным API-интерфейсу до истечения срока действия токена. Пользователям рекомендуется обновиться до версии 2.0.1, что устраняет проблему.

CVE-2025-59698Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13,7, может позволить физически ближнему злоумышленнику получить доступ к загрузчику EOL.

CVE-2025-56207В реализации функции `_transfer` контракта ERC‑721 Money Making Opportunity (адрес 0x41d3d86a84c8507a7bc14f2491ec4d188fa944e7) отсутствует проверка, что параметр `to` не равен нулевому адресу. Это позволяет злоумышленнику (или владельцу токена) перевести NFT на адрес 0x0, что приводит к безвозвратной потере токена и нарушает требования ERC‑721. Источники: - [1] https://github.com/Monekon/CVE/blob/main/Vulnerabilities/MMO_Transfer_to_ZeroAddress.md

CVE-2025-51306В Gatling Enterprise версий ниже 1.25.0 после выхода пользователя из системы его токен сессии все еще может быть использован для продолжения работы с приложением без истечения срока действия из-за неправильного управления сессией. Сессия остается недействительной, если не изменить секрет шифрования, поскольку она является stateless [1]. Источники: - [1] https://gatling.io/products - [2] https://github.com/Flo354/vulnerabilities/tree/main/gatling-enterprise - [3] https://github.com/Flo354/vulnerabilities/blob/main/gatling-enterprise/CVE-2025-51306-broken-logout.md - [4] https://github.com/Flo354/vulnerabilities/blob/main/gatling-enterprise/CVE-2025-51306-change-permissions-not-reflected.md

CVE-2025-27955Платформа Clinical Collaboration Platform версии 12.2.1.5 имеет слабую систему выхода из системы, где токен сессии остается действительным после выхода, что позволяет удаленному злоумышленнику получить конфиденциальную информацию и выполнить произвольный код. Были обнаружены следующие уязвимости [1]: - Токен сессии передается с использованием метода GET. - Перехват сессии; если злоумышленник получит доступ к URL, содержащему токен сессии, он сможет выдать себя за учетную запись пользователя, так как нет защиты от перехвата сессии. - Слабая система выхода; даже после выхода токен сессии остается действительным. Источники: - [1] https://github.com/intruderlabs/cvex/tree/main/Carestream/session-token-in-url

CVE-2024-4598Уязвимость раскрытия информации существует в нескольких продуктах WSO2 из-за неправильной реализации посредника обогащения. Аутентифицированные пользователи могут просматривать непреднамеренные бизнес-данные из других контекстов посредничества, поскольку внутреннее состояние не изолировано или не очищено должным образом между выполнениями. Эта уязвимость не затрагивает аутентификационные данные или токены доступа, но может привести к утечке конфиденциальной бизнес-информации, обрабатываемой во время потоков сообщений. Для устранения уязвимости рекомендуется обновить версию продукта до исправленной [1]. Источники: - [1] https://security.docs.wso2.com/en/latest/security-announcements/security-advisories/2025/WSO2-2024-3355/

CVE-2024-36111KubePi — это панель K8s. Начиная с версии 1.6.3 и до версии 1.8.0, имеется дефект в проверке токена KubePi JWT. Ключ JWT в файле конфигурации по умолчанию пуст. Хотя для перезаписи ключа в файле конфигурации будет сгенерирована случайная 32-битная строка, когда будет обнаружено, что ключ пуст в логике чтения файла конфигурации, ключ будет пустым во время фактической проверки. Использование пустого ключа для создания токена JWT может обойти проверку входа в систему и напрямую захватить серверную часть. Версия 1.8.0 содержит исправление для этой проблемы.

CVE-2024-45448Уязвимость конфигурации защиты таблиц страниц в модуле trusted firmware. Последствия: успешная эксплуатация этой уязвимости может повлиять на конфиденциальность сервиса.

CVE-2025-56676В системе TitanSystems Zender v3.9.7 механизм сброса пароля генерирует временный токен, который не привязывается к конкретному аккаунту. Токен может быть использован для входа под любой учётной записью, если атакующий подставит его в запрос восстановления пароля другого пользователя. Это позволяет удалённому злоумышленнику полностью захватить учётную запись. Подробности см. в источнике [1]. Источники: - [1] https://previews.titansystems.ph/zender/dashboard/auth - [2] https://codecanyon.net/item/zender-android-mobile-devices-as-sms-gateway-saas-platform/26594230 - [3] https://darklotus.medium.com/cve-2025-56676-critical-vulnerability-in-zender-gateway-allows-account-takeover-2b5bcb50c762

CVE-2025-50579Ошибка CORS в Nginx Proxy Manager v2.12.3 позволяет несанкционированным доменам получать доступ к конфиденциальным данным, в частности к токелам JWT, из-за неправильной проверки заголовка Origin. Эта дезинформация позволяет злоумышленникам перехватывать токены с помощью простого скрипта браузера и эксфильтровать их на удаленный сервер, контролируемый злоумышленником, что может привести к несанкционированным действиям в приложении.