CWE-294БазаНеполный
Обход аутентификации путём перехвата и воспроизведения
Уязвимость к атаке перехвата и воспроизведения возникает, когда архитектура продукта позволяет злоумышленнику перехватить сетевой трафик и обойти аутентификацию путём его воспроизведения на целевом сервере с тем же эффектом, что и исходное сообщение (или с незначительными изменениями).
Открыть в каталоге с фильтром CWE →Связанные CAPEC
CAPEC-60
Повторное использование идентификаторов сеансов (перехват сеанса путём воспроизведения)
CAPEC-94
Атака «противник посередине» (AiTM)
CAPEC-102
Перехват сессии (Session Sidejacking)
CAPEC-509
Атака Kerberoasting
CAPEC-555
Удалённые службы с похищенными учётными данными
CAPEC-561
Использование общих ресурсов Windows с похищенными учётными данными
CAPEC-644
Использование перехваченных хешей (атака Pass The Hash)
CAPEC-645
Использование перехваченных билетов (атака Pass The Ticket)
CAPEC-652
Использование известных учётных данных Kerberos
CAPEC-701
Браузер в середине (BiTM)
Связанные уязвимости
CVE-2025-49752Azure Bastion Возвышение привилегий Уязвимости
CVE-2025-67135Слабая безопасность в брелоке PF-50 1.2 системы оповещений PGST PG107.hf позволяет злоумышленникам скомпрометировать контроль доступа с помощью атаки воспроизведения кода.
CVE-2025-65552Система домашней безопасности D3D Wi-Fi ZX-G12 v2.1.1 уязвима для радиочастотных атак на канал связи датчика 433 МГц. Система не реализует скользящие коды, аутентификацию сообщений или защиту от воспроизведения, что позволяет злоумышленнику в пределах диапазона RF записывать действительные рамки сигнализации/контроля и воспроизводить их для запуска ложных тревог.
CVE-2024-38438D-Link - CWE-294: Обход аутентификации путем перехвата-воспроизведения.
CVE-2023-49231В Stilog Visual Planning 8 обнаружена уязвимость обхода аутентификации. Это позволяет не прошедшему проверку подлинности злоумышленнику получить токен административного API.
CVE-2023-47435Проблема в функции verifyPassword hexo-theme-matery v2.0.0 позволяет злоумышленникам обходить аутентификацию и получать доступ к страницам, защищенным паролем.
CVE-2023-30909В некоторых OneView API существует проблема обхода удаленной аутентификации.
CVE-2023-1886Обход аутентификации с помощью захвата-воспроизведения в репозитории GitHub thorsten/phpmyfaq до версии 3.1.12.
CVE-2023-1537Обход аутентификации путем повторного воспроизведения (Capture-replay) в репозитории GitHub answerdev/answer до версии 1.0.6.
CVE-2023-0014SAP NetWeaver ABAP Server и ABAP Platform - версии SAP_BASIS 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, KERNEL 7.22, 7.53, 7.77, 7.81, 7.85, 7.89, KRNL64UC 7.22, 7.22EXT, 7.53, KRNL64NUC 7.22, 7.22EXT, создает информацию об идентификации системы в неоднозначном формате. Это может привести к уязвимости захвата-воспроизведения и может быть использовано злоумышленниками для получения незаконного доступа к системе.
CVE-2022-45789Существует CWE-294: Уязвимость обхода аутентификации путем захвата-воспроизведения, которая может привести к выполнению несанкционированных функций Modbus на контроллере при перехвате аутентифицированного сеанса Modbus. Затронутые продукты: EcoStruxure Control Expert (все версии), EcoStruxure Process Expert (все версии), Modicon M340 CPU - номера деталей BMXP34* (все версии), Modicon M580 CPU - номера деталей BMEP* и BMEH* (все версии), Modicon M580 CPU Safety - номера деталей BMEP58*S и BMEH58*S (все версии).
CVE-2022-44457Была выявлена уязвимость в Mendix SAML (совместимом с Mendix 7) (все версии < V1.17.0), Mendix SAML (совместимом с Mendix 7) (все версии >= V1.17.0 < V1.17.2), Mendix SAML (совместимом с Mendix 8) (все версии < V2.3.0), Mendix SAML (совместимом с Mendix 8) (все версии >= V2.3.0 < V2.3.2), Mendix SAML (совместимом с Mendix 9, New Track) (все версии < V3.3.1), Mendix SAML (совместимом с Mendix 9, New Track) (все версии >= V3.3.1 < V3.3.5), Mendix SAML (совместимом с Mendix 9, Upgrade Track) (все версии < V3.3.0), Mendix SAML (совместимом с Mendix 9, Upgrade Track) (все версии >= V3.3.0 < V3.3.4). Уязвимые версии модуля недостаточно защищены от повторной передачи перехваченных пакетов, только если включена нерекомендуемая, не используемая по умолчанию опция конфигурации `'Allow Idp Initiated Authentication'`. Эта запись CVE описывает неполное исправление для CVE-2022-37011 в определенной нестандартной конфигурации.
CVE-2022-37011Выявлена уязвимость в Mendix SAML (совместимом с Mendix 7) (все версии < V1.17.0), Mendix SAML (совместимом с Mendix 8) (все версии < V2.3.0), Mendix SAML (совместимом с Mendix 9, New Track) (все версии < V3.3.1), Mendix SAML (совместимом с Mendix 9, Upgrade Track) (все версии < V3.3.0). Уязвимые версии модуля недостаточно защищены от повторной отправки перехваченных пакетов. Это может позволить неавторизованным удаленным злоумышленникам обойти аутентификацию и получить доступ к приложению. По соображениям совместимости версии исправлений по-прежнему содержат эту проблему, но только когда включена нерекомендуемая конфигурация, отличная от конфигурации по умолчанию `'Allow Idp Initiated Authentication'`.
CVE-2022-36089KubeVela — это платформа доставки приложений. Пользователи, использующие VelaUX APIServer KubeVela, могут быть подвержены уязвимости обхода аутентификации. В KubeVela до версий 1.4.11 и 1.5.4 VelaUX APIServer использует `PlatformID` в качестве подписанного ключа для создания токенов JWT для пользователей. Другой API, называемый `getSystemInfo`, предоставляет platformID. Эта уязвимость позволяет пользователям использовать platformID для повторного создания токенов JWT для обхода аутентификации. Версии 1.4.11 и 1.5.4 содержат исправление для этой проблемы.
CVE-2022-29334Проблема в H v1.0 позволяет злоумышленникам обходить аутентификацию с помощью атаки воспроизведения сеанса.