CWE-203 · Наблюдаемое расхождение в поведении

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-203БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Наблюдаемое расхождение в поведении

Продукт ведёт себя по-разному или возвращает различные ответы в разных обстоятельствах таким образом, что это наблюдаемо неавторизованным субъектом и раскрывает информацию о состоянии продукта, имеющую значение для безопасности, например о том, была ли выполнена та или иная операция успешно.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Обратная разработка методом «чёрного ящика»

Связанные уязвимости

CVE-2025-27667Vasion Print (прежнее название PrinterLogic) до версии Virtual Appliance Host 22.0.843 Приложение 20.0.1923 позволяет перечисление адресов электронной почты административных пользователей OVE-20230524-0011.

CVE-2024-25714В Rhonabwy до версии 1.1.13 проверка подписи HMAC использует функцию strcmp, которая уязвима для атак по сторонним каналам, поскольку она останавливает сравнение при обнаружении первого различия в двух подписях. (В исправлении используется gnutls_memcmp, которая имеет постоянное время выполнения.)

CVE-2024-25191php-jwt 1.0.0 использует strcmp (который не является постоянным по времени) для проверки подлинности, что упрощает обход аутентификации через побочный канал времени.

CVE-2024-25190l8w8jwt 2.2.1 использует memcmp (который не является постоянным по времени) для проверки подлинности, что упрощает обход аутентификации через побочный канал времени.

CVE-2024-25189libjwt 1.15.3 использует strcmp (который не является постоянным по времени) для проверки подлинности, что упрощает обход аутентификации через побочный канал времени.

CVE-2024-23771darkhttpd до версии 1.15 использует strcmp (которая не является функцией с постоянным временем выполнения) для проверки подлинности, что облегчает удаленным злоумышленникам обход подлинности через побочный канал времени.

CVE-2023-50708yii2-authclient — это расширение, которое добавляет потребителей OpenID, OAuth, OAuth2 и OpenId Connect для Yii framework 2.0. В yii2-authclient до версии 2.2.15 Oauth1/2 `state` и OpenID Connect `nonce` уязвимы для `атаки по времени`, поскольку сравниваются с помощью обычного сравнения строк (вместо `Yii::$app->getSecurity()->compareString()`). Версия 2.2.15 содержит исправление этой проблемы. Известных обходных путей не существует.

CVE-2023-40756Перечисление пользователей обнаружено в PHPJabbers Callback Widget v1.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.

CVE-2022-23304Реализации EAP-pwd в hostapd до версии 2.10 и wpa_supplicant до версии 2.10 уязвимы для атак по сторонним каналам в результате закономерностей доступа к кешу. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-9495.

CVE-2022-23303Реализации SAE в hostapd до версии 2.10 и wpa_supplicant до версии 2.10 уязвимы для атак по сторонним каналам в результате закономерностей доступа к кешу. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-9494.

CVE-2019-9792JIT-компилятор IonMonkey может передать внутреннее магическое значение JS_OPTIMIZED_OUT работающему скрипту во время аварийного выхода. Это магическое значение затем может быть использовано JavaScript для достижения повреждения памяти, что приводит к потенциально эксплуатационному сбою. Эта уязвимость затрагивает Thunderbird < 60.6, Firefox ESR < 60.6 и Firefox < 66.

CVE-2019-10071Код, который проверяет HMAC в отправленных формах, использовал String.equals() для сравнений, что приводит к побочному каналу времени для сравнения подписей HMAC. Это может привести к удаленному выполнению кода, если злоумышленник сможет определить правильную подпись для своей полезной нагрузки. Сравнение должно быть выполнено с использованием алгоритма постоянного времени.

CVE-2018-1000884Vesta CP версии до коммита f6f6f9cfbbf2979e301956d1c6ab5c44386822c0 -- любой выпуск до 0.9.8-18 содержит CWE-208 / раскрытие информации из-за уязвимости временного расхождения в коде сброса пароля -- web/reset/index.php, строка 51, что может привести к возможности определения кодов сброса пароля, злоумышленник может изменить пароль администратора. Эта атака, по-видимому, может быть использована через неаутентифицированное сетевое подключение. Эта уязвимость, по-видимому, была исправлена после коммита f6f6f9cfbbf2979e301956d1c6ab5c44386822c0 -- версия выпуска 0.9.8-19.

CVE-2023-26556io.finnet tss-lib до версии 2.0.0 может раскрыть секретный ключ через атаку по сторонним каналам времени, поскольку он опирается на реализацию скалярного умножения в Go crypto/elliptic, которая не имеет постоянного времени (в цикле есть оператор if). Одна утечка находится в ecdsa/keygen/round_2.go. (bnb-chain/tss-lib и thorchain/tss также подвержены уязвимости.)

CVE-2022-40895В определенных продуктах Nedi уязвимость в веб-интерфейсе NeDi login & Community login может позволить не прошедшему проверку подлинности удаленному злоумышленнику повлиять на целостность устройства через уязвимость User Enumeration. Уязвимость связана с небезопасной конструкцией, когда разница в утилите восстановления пароля может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет выполнить атаку методом перебора с использованием действительных пользователей. Это затрагивает NeDi 1.0.7 для OS X 1.0.7 <= и NeDi для Suse 1.0.7 <= и NeDi для FreeBSD 1.0.7 <=.