CWE-1320 · Недостаточная защита исходящих сообщений об ошибках и сигналов оповещения

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-1320БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Недостаточная защита исходящих сообщений об ошибках и сигналов оповещения

Недоверенные агенты могут отключать оповещения об условиях превышения сигналами установленных порогов или механизм реагирования, обрабатывающий такие оповещения.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Доступ к функциональности, не ограниченной ACL должным образом

Эксплуатация некорректно настроенных уровней контроля доступа

Связанные уязвимости

CVE-2023-0839Неправильная защита исходящих сообщений об ошибках и сигналов оповещения в ProMIS Process Co. InSCADA позволяет получить учетные данные учетной записи. Эта проблема затрагивает inSCADA: до 20230115-1.

CVE-2022-2319Обнаружена уязвимость в Xorg-x11-server. Проблема выхода за границы массива может возникнуть в функции ProcXkbSetGeometry из-за неправильной проверки длины запроса.

CVE-2023-5635Неправильная защита исходящих сообщений об ошибках и сигналов предупреждений в ArslanSoft Education Portal допускает Account Footprinting. Эта проблема затрагивает Education Portal: до версии v1.1.

CVE-2023-5570Неправильная защита исходящих сообщений об ошибках и сигналов оповещения в Inohom Home Manager Gateway позволяет осуществлять Account Footprinting. Эта проблема затрагивает Home Manager Gateway: до v.1.27.12.

CVE-2023-5443Неправильная защита исходящих сообщений об ошибках и сигналов предупреждений в EDM Informatics E-invoice позволяет получить информацию об учетной записи. Эта проблема затрагивает E-invoice: до версии 2.1.

CVE-2023-1014Некорректная защита для исходящих сообщений об ошибках и сигналов тревоги в Vira-Investing позволяет учетному захвату. Эта проблема затрагивает Vira-Investing: до 1.0.84.86.

CVE-2022-24807net-snmp предоставляет различные инструменты, относящиеся к протоколу Simple Network Management Protocol. До версии 5.9.2 неправильно сформированный OID в запросе SET к `SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable` может привести к выходу за пределы памяти. Пользователь с учетными данными для чтения и записи может использовать эту проблему. Версия 5.9.2 содержит исправление. Пользователи должны использовать надежные учетные данные SNMPv3 и избегать обмена учетными данными. Тем, кто должен использовать SNMPv1 или SNMPv2c, следует использовать сложную строку сообщества и усилить защиту, ограничив доступ к заданному диапазону IP-адресов.