V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-287КлассЧерновик
Абстракция: Класс
Статус: Черновик
Источник ↗

Некорректная аутентификация

Когда субъект заявляет об определённой идентичности, продукт не доказывает или недостаточно доказывает правомерность этого утверждения.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-22
Эксплуатация доверия клиенту
CAPEC-57
Использование доверия REST к системным ресурсам для получения конфиденциальных данных
CAPEC-94
Атака «противник посередине» (AiTM)
CAPEC-114
Злоупотребление аутентификацией
CAPEC-115
Обход аутентификации
CAPEC-151
Подмена удостоверений
CAPEC-194
Фальсификация источника данных
CAPEC-593
Перехват сеанса
CAPEC-633
Имперсонация токена
CAPEC-650
Загрузка веб-шелла на веб-сервер

Связанные уязвимости

CVE-2026-49197Веб-конечные точки, предназначенные для приложения Acer Connect, неправильно проверяют заголовок HTTP Authorization, не блокируя запросы при декодировании Base64.
CVE-2026-42869SOCFortress CoPilot фокусируется на предоставлении одной стеклянной панели для всех ваших потребностей в области безопасности. До 0,1.57 SOCFortress CoPilot поставляет секретную подпись JWT с жесткой кодировкой в качестве резервного значения в backend/app/auth/utils.py:28 и поставляет его дословно в .env.example. Любое развертывание, в котором JWT_SECRET явно не установлено, включая настройку Docker Compose по умолчанию, подписывает все токены аутентификации с этой публично известной ценностью. Неаутентифицированный злоумышленник может подделать произвольные JWT, полученные от администрирования, и получить полный контроль над приложением и каждым инструментом безопасности, который он выполняет, без каких-либо учетных данных. Эта уязвимость зафиксирована в пункте 0.1.57.
CVE-2026-42822Неправильная аутентификация в Azure Local Disconnected Operations позволяет неавторизованному злоумышленнику повысить привилегии по сети.
CVE-2026-41679Paperclip - это сервер Node.js и React UI, который организует команду агентов ИИ для ведения бизнеса. До версии 2026.416.0 неаутентифицированный злоумышленник может добиться полного удаленного выполнения кода на любом доступном в сети экземпляре Paperclip, работающем в режиме "аутентифицированный" с конфигурацией по умолчанию. Никакого взаимодействия с пользователем, никаких учетных данных, только адрес цели. Цепочка состоит из шести звонков API. Атака полностью автоматизирована, не требует взаимодействия с пользователем и работает в соответствии с конфигурацией развертывания по умолчанию. Версия 2026.416.0 исправляет проблему.
CVE-2026-41070openvpn-auth-oauth2 - это клиент интерфейса плагина/управления для сервера OpenVPN для обработки одноразовых потоков (SSO) на основе OIDC. От версии 1.26.3 до версии 1.27.3, когда openvn-auth-outh2 развертывается в экспериментальном режиме плагина (общая библиотека, загруженная OpenVPN через директиву плагина), клиенты, которые не поддерживают WebAuth/SSO (например, openvn CLI в Linux), неправильно допускаются в VPN, несмотря на отказ в логике аутентификации. Режим управления-интерфейс по умолчанию не затрагивается, поскольку он не использует механизм обратного кода плагина OpenVPN. Этот вопрос был исправлен в версии 1.27.3.
CVE-2026-30836Step CA - это онлайн-сертификатор для безопасного, автоматизированного управления сертификатами для DevOps. Версии 0.30.0-rc6 и ниже не защищают от неаутентованной выдачи сертификатов через SCEP UpdateReq. Эта проблема исправлена в версии 0.30.0.
CVE-2026-23600Удаленная уязвимость обхода аутентификации  Существует в HPE AutoPass License Server (APLS).
CVE-2026-22236Уязвимость существует в BLUVOYIX из-за неправильной аутентификации в бэкэнд-ипритом BLUVOYIX. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы на уязвимые API. Успешная эксплуатация этой уязвимости может позволить злоумышленнику получить полный доступ к данным клиентов и полностью скомпрометировать целевую платформу.
CVE-2026-20182Обход безопасности в Catalyst SD-WAN Manager
CVE-2026-20127Обход безопасности в Cisco Catalyst SD-WAN Controller
CVE-2025-9265Сломанная уязвимость авторизации в Kiloview NDI N30 позволяет удаленному без аутентификации злоумышленника деактивировать проверку пользователей, предоставляя им доступ к действиям по изменению состояния, которые должны быть инициированы только администраторами. Киловью NDI N30 и был исправлен в версии прошивки позже 2,02.0246
CVE-2025-63224Кодировщик Itel DAB (сборка IDEnc 25aec8d) уязвим для обхода аутентификации из-за неправильной проверки JWT на разных устройствах. Злоумышленники могут повторно использовать действительный токен JWT, полученный с одного устройства, для аутентификации и получения административного доступа к любому другому устройству, работающего с тем же прошивкой, даже если пароли и сети отличаются. Это позволяет полностью компрометировать затронутые устройства.
CVE-2025-63216Шлюз Itel DAB (сборка IGat c041640a) уязвим для обхода аутентификации из-за неправильной проверки JWT на разных устройствах. Злоумышленники могут повторно использовать действительный токен JWT, полученный с одного устройства, для аутентификации и получения административного доступа к любому другому устройству под управлением того же прошивки, даже если пароли и сети отличаются. Это позволяет полностью компрометировать затронутые устройства.
CVE-2025-5597В WF Steuerungstechnik GmbH airleader MASTER обнаружена уязвимость Improper Authentication, позволяющая обойти аутентификацию. Это затрагивает airleader MASTER версии 3.00571 [1]. Источники: - [1] https://github.com/migros/migros-security-advisories/blob/main/advisories/msec-2025-003_wf-seuerungstechnik-gmbh_airleader-master_authentication-bypass.md
CVE-2025-54419Библиотека SAML не зависит от каких-либо фреймворков, которые работают в Node. В версии 5.0.1 Node-SAML загружает утверждение из (неподписанного) оригинального ответного документа. Это отличается от частей, которые проверяются при проверке подписи. Это позволяет злоумышленнику изменять данные аутентификации в рамках действительного утверждения SAML. Например, в одной атаке можно удалить любой символ из имени пользователя SAML. Для проведения атаки злоумышленнику потребуется законно подписанный документ от поставщика идентификационных данных (IdP). Это исправлено в версии 5.1.0.