CAPEC-75 · Манипуляция с перезаписываемыми конфигурационными файлами

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-75СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Источник ↗

Манипуляция с перезаписываемыми конфигурационными файлами

Как правило, это файлы, редактируемые вручную и не находящиеся в зоне видимости системных администраторов. Любая возможность злоумышленника изменять эти файлы, например в репозитории CVS, предоставляет несанкционированный доступ непосредственно к приложению — такой же, как у авторизованных пользователей.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Программный продукт формирует команду полностью или частично с использованием входных данных от вышестоящего компонента, однако

Продукт получает входные данные от вышестоящего компонента, однако не ограничивает или некорректно ограничивает их перед использ

Продукт не проверяет должным образом, что источник данных или канала связи является допустимым.

При обработке доверенных данных продукт принимает любые недоверенные данные, включённые в их состав, обращаясь с ними как с довере

Продукт использует протокол передачи, не включающий механизм проверки целостности данных в процессе передачи, например контрольн

Продукт не проверяет или некорректно проверяет значения контроля целостности или «контрольные суммы» сообщения.

Связанные уязвимости

CVE-2026-49199Созданное MQTT-сообщения может вызвать командный инъекций, что приводит к выполнению кода на исходном устройстве.

CVE-2026-42901Повышение привилегий в Microsoft Entra ID

CVE-2026-26015DocsGPT - это чат с GPT для документации. От версии 0.15.0 до версии 0.16.0 злоумышленник, заходящий как на официальный веб-сайт DocsGPT, так и на любой локальной и публичной развертывание, может создать вредоносную полезную нагрузку, минуя поведение «MCP-теста» для достижения произвольного удаленного выполнения кода (RCE). Этот вопрос исправлен в версии 0.16.0.

CVE-2025-64090Эта уязвимость позволяет аутентифицированным злоумышленникам выполнять команды через имя хоста устройства.

CVE-2025-61492Уязвимость инъекции команд в функции «исполняй_комманда терминал-контроллер-mcp 0.1.7» позволяет злоумышленникам выполнять произвольные команды с помощью созданного ввода.

CVE-2024-5480Уязвимость в фреймвании PyTorch torch.distributed.rpc, в частности в версиях до 2.2.2, позволяет осуществлять удаленное выполнение кода (RCE). Рамки, которые используются в сценарии распределенной подготовки, не проверяет должным образом функции, которые возникают в ходе операций КПК (дистанционного вызова процедуры). Этот надзор позволяет злоумышленникам выполнять произвольные команды, используя встроенные функции Python, такие как eval во время связи с RPC с несколькими пунктами. Уязвимость возникает из-за отсутствия ограничения на вызовы функции, когда узел рабочего сериала и отправляет PythonUDF (Определенная функция пользователя) в мастер-узлу, который затем десериализует и выполняет функцию без проверки. Этот недостаток можно использовать для компрометации мастер-узлов, инициирующих распределенное обучение, что может привести к краже чувствительных данных, связанных с ИИ.

CVE-2024-48841Сетевой доступ может быть использован для выполнения произвольного кода с повышенными привилегиями. Эта проблема затрагивает FLXEON 9.3.4 и более ранние.

CVE-2024-45066Специально созданный POST-запрос к подменю ProGauge MAGLINK LX CONSOLE IP может позволить удаленному злоумышленнику внедрить произвольные команды.

CVE-2024-43693Специально созданный POST-запрос к подменю ProGauge MAGLINK LX CONSOLE UTILITY может позволить удаленному злоумышленнику внедрять произвольные команды.

CVE-2024-3400Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect программного обеспечения Palo Alto Networks PAN-OS для определенных версий PAN-OS и различных конфигураций функций может позволить неаутентифицированному злоумышленнику выполнить произвольный код с правами root на брандмауэре. Cloud NGFW, устройства Panorama и Prisma Access не подвержены этой уязвимости.

CVE-2024-32766Сообщено об уязвимости, связанной с внедрением команд ОС, затрагивающей несколько версий операционной системы QNAP. В случае эксплуатации уязвимость может позволить пользователям выполнять команды через сеть. Мы уже исправили эту уязвимость в следующих версиях: QTS 5.1.3.2578 build 20231110 и более поздние версии QTS 4.5.4.2627 build 20231225 и более поздние версии QuTS hero h5.1.3.2578 build 20231110 и более поздние версии QuTS hero h4.5.4.2626 build 20231225 и более поздние версии QuTScloud c5.1.5.2651 и более поздние версии.

CVE-2024-29895Cacti предоставляет структуру оперативного мониторинга и управления неисправностями. Уязвимость command injection в DEV-ветке 1.3.x позволяет любому неаутентифицированному пользователю выполнять произвольные команды на сервере, когда опция PHP `register_argc_argv` включена (`On`). В `cmd_realtime.php` в строке 119 `$poller_id`, используемый как часть выполнения команды, берется из `$_SERVER['argv']`, которым можно управлять с помощью URL, когда опция PHP `register_argc_argv` включена. И эта опция включена по умолчанию во многих средах, таких как основной образ PHP Docker для PHP. Коммит 53e8014d1f082034e0646edc6286cde3800c683d содержит исправление для этой проблемы, но этот коммит был отменен в коммите 99633903cad0de5ace636249de16f77e57a3c8fc.

CVE-2024-28354Существует уязвимость внедрения команд в маршрутизаторе TRENDnet TEW-827DRU с версией прошивки 2.10B01. Злоумышленник может внедрять команды в параметры POST-запроса usapps.@smb[%d].username в интерфейсе apply.cgi, тем самым получая права root-оболочки.

CVE-2024-20418Уязвимость в веб-интерфейсе управления Cisco Unified Industrial Wireless Software для точек доступа Cisco Ultra-Reliable Wireless Backhaul (URWB) может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнять атаки с внедрением команд с правами root в базовой операционной системе. Эта уязвимость связана с неправильной проверкой входных данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы в веб-интерфейс управления уязвимой системы. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды с правами root в базовой операционной системе уязвимого устройства.

CVE-2023-30856eDEX-UI is a science fiction terminal emulator. Versions 2.2.8 and prior are vulnerable to cross-site websocket hijacking. When running eDEX-UI and browsing the web, a malicious website can connect to eDEX's internal terminal control websocket, and send arbitrary commands to the shell. The project has been archived since 2021, and as of time of publication there are no plans to patch this issue and release a new version. Some workarounds are available, including shutting down eDEX-UI when browsing the web and ensuring the eDEX terminal runs with lowest possible privileges.