CWE-254КатегорияНеполный
7PK — функции безопасности
Безопасность программного обеспечения — это не защитное ПО. Данная категория охватывает такие темы, как аутентификация, управление доступом, конфиденциальность, криптография и управление привилегиями.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2016-5788General Electric (GE) Bently Nevada 3500/22M USB с прошивкой до 5.0 и Bently Nevada 3500/22M Serial имеют открытые порты, что облегчает удаленным злоумышленникам получение привилегированного доступа через неуказанные векторы.
CVE-2015-3972Веб-интерфейс на устройствах Janitza UMG 508, 509, 511, 604 и 605 поддерживает только короткие значения PIN-кода для аутентификации, что облегчает удаленным злоумышленникам получение доступа через атаку методом перебора.
CVE-2024-0057NET, .NET Framework и Visual Studio Security Feature Bypass Vulnerability.
CVE-2023-48228authentik - это поставщик удостоверений с открытым исходным кодом. При инициализации потока oauth2 с `code_challenge` и `code_method` (таким образом, запрашивая PKCE), поставщик единого входа (authentik) должен проверить, есть ли соответствующий и существующий `code_verifier` на этапе получения токена. До версий 2023.10.4 и 2023.8.5 authentik проверяет, совпадает ли содержимое `code_verifier`, только когда он предоставлен. Когда он полностью отсутствует, authentik просто принимает запрос токена без него; даже если поток был запущен с `code_challenge`. authentik 2023.8.5 и 2023.10.4 исправляют эту проблему.
CVE-2019-15149core.py в Mitogen до версии 0.2.8 содержит опечатку, из-за которой механизм защиты однонаправленной маршрутизации отключается в случае потомка, инициированного другим потомком. Расширение Ansible не затрагивается. ПРИМЕЧАНИЕ: поставщик оспаривает эту проблему, поскольку она может быть использована только в сочетании с гипотетическими другими факторами, то есть затронутым вариантом использования в вызывающем библиотеку коде и ошибкой в коде политики получателя сообщений, которая привела к полаганию на этот дополнительный механизм защиты.
CVE-2017-8227Устройства Amcrest IPM-721S V2.420.AC00.16.R.20160909 имеют политику тайм-аута для ожидания в течение 5 минут в случае обнаружения 30 неверных попыток ввода пароля с использованием веб-интерфейса и интерфейса HTTP API, предоставляемого устройством. Однако, если та же попытка грубой силы выполняется с использованием спецификации ONVIF (которая поддерживается тем же исполняемым файлом), то блокировка учетной записи или тайм-аут не выполняются. Это может позволить злоумышленнику обойти механизм защиты учетной записи и перебором взломать учетные данные. Если версия прошивки V2.420.AC00.16.R 9/9/2016 будет разобрана с помощью инструмента binwalk, можно получить архив _user-x.squashfs.img.extracted, который содержит файловую систему, настроенную на устройстве, и многие исполняемые файлы в папке /usr. Исполняемый файл "sonia" - это тот, который имеет уязвимую функцию, которая выполняет проверку учетных данных в исполняемом файле для спецификации ONVIF. Если открыть этот исполняемый файл в IDA-pro, можно заметить, что он имеет формат ARM little endian. Функция по адресу 00671618 в IDA pro анализирует заголовок токена безопасности WSSE. Затем sub_603D8 выполняет проверку подлинности и, если она неверна, передает управление функции sub_59F4C, которая выводит значение "Sender not authorized."
CVE-2016-9865В phpMyAdmin обнаружена проблема. Из-за ошибки в анализе сериализованной строки можно было обойти защиту, предлагаемую функцией PMA_safeUnserialize(). Уязвимы все версии 4.6.x (до 4.6.5), версии 4.4.x (до 4.4.15.9) и версии 4.0.x (до 4.0.10.18).
CVE-2016-9568Проблема с проектированием безопасности может позволить непривилегированному пользователю взаимодействовать с Carbon Black Sensor и выполнять неавторизованные действия.
CVE-2016-8398Неаутентифицированные сообщения, обрабатываемые UE. Определенные NAS-сообщения обрабатываются, когда в UE отсутствует контекст безопасности EPS. Продукт: Android. Версии: Kernel 3.18. Android ID: A-31548486. Ссылки: QC-CR#877705.
CVE-2016-7630В некоторых продуктах Apple обнаружена проблема. Проблема затрагивает iOS версий до 10.2. Проблема связана с компонентом "WebSheet", который позволяет злоумышленникам обходить механизм защиты sandbox через неуказанные векторы.
CVE-2016-6957Adobe Reader и Acrobat версий до 11.0.18, Acrobat и Acrobat Reader DC Classic версий до 15.006.30243, а также Acrobat и Acrobat Reader DC Continuous версий до 15.020.20039 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы.
CVE-2016-6629В phpMyAdmin обнаружена проблема, связанная с директивой конфигурации $cfg['ArbitraryServerRegexp']. Злоумышленник может повторно использовать определенные значения cookie для обхода серверов, определенных ArbitraryServerRegexp. Уязвимы все версии 4.6.x (до 4.6.4), версии 4.4.x (до 4.4.15.8) и версии 4.0.x (до 4.0.10.17).
CVE-2016-6493Citrix XenApp 6.x до 6.5 HRP07 и 7.x до 7.9 и Citrix XenDesktop до 7.9 могут позволить злоумышленникам ослабить неуказанную меру безопасности через векторы, связанные с разрешением памяти.
CVE-2016-4215Adobe Reader и Acrobat версий до 11.0.17, Acrobat и Acrobat Reader DC Classic версий до 15.006.30198, а также Acrobat и Acrobat Reader DC Continuous версий до 15.017.20050 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы.
CVE-2016-1896Состояние гонки в процессе инициализации на принтерах Lexmark с прошивкой ATL до ATL.02.049, CB до CB.02.049, PP до PP.02.049 и YK до YK.02.049 позволяет удаленным злоумышленникам обходить аутентификацию, используя неправильное определение статуса security-jumper.