CWE-303 · Некорректная реализация алгоритма аутентификации

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-303БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Некорректная реализация алгоритма аутентификации

Требования к продукту предписывают использование установленного алгоритма аутентификации, однако его реализация выполнена некорректно.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Атака-отражение в протоколе аутентификации

Связанные уязвимости

CVE-2024-4985В GitHub Enterprise Server (GHES) присутствовала уязвимость обхода аутентификации при использовании единого входа SAML с дополнительной функцией зашифрованных утверждений. Эта уязвимость позволяла злоумышленнику подделать ответ SAML для предоставления и/или получения доступа к пользователю с правами администратора сайта. Эксплуатация этой уязвимости позволила бы получить несанкционированный доступ к экземпляру без предварительной аутентификации. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.13.0 и была исправлена в версиях 3.9.15, 3.10.12, 3.11.10 и 3.12.4. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.

CVE-2022-29226Envoy — это облачный высокопроизводительный прокси-сервер. В версиях до 1.22.1 реализация фильтра OAuth не включает механизм проверки токенов доступа, поэтому по замыслу, когда отсутствует файл cookie, подписанный HMAC, должен быть запущен полный поток аутентификации. Однако текущая реализация предполагает, что токены доступа всегда проверяются, что позволяет получить доступ при наличии любого токена доступа, прикрепленного к запросу. Пользователям рекомендуется выполнить обновление. Для этой проблемы нет известного обходного пути.

CVE-2022-20695Уязвимость в функциональности аутентификации программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти средства управления аутентификацией и войти в устройство через интерфейс управления. Эта уязвимость связана с неправильной реализацией алгоритма проверки пароля. Злоумышленник может воспользоваться этой уязвимостью, войдя в систему скомпрометированного устройства с помощью специально созданных учетных данных. Успешная эксплуатация может позволить злоумышленнику обойти аутентификацию и войти в устройство в качестве администратора. Злоумышленник может получить привилегии того же уровня, что и у пользователя с правами администратора, но это зависит от специально созданных учетных данных. Примечание: эта уязвимость существует из-за конфигурации устройства, отличной от используемой по умолчанию, которая должна присутствовать для ее использования. Подробную информацию об уязвимой конфигурации см. в разделе «Уязвимые продукты» данного бюллетеня.

CVE-2025-66489Cal.com - это программное обеспечение для планирования с открытым исходным кодом. До 5.9.8, недостаток в провайдере учетных данных для входа позволяет злоумышленнику обходить проверку пароля при предоставлении кода TOTP, потенциально получая несанкционированный доступ к учетным записям пользователей. Эта проблема существует из-за проблемной условной логики в потоке аутентификации. Эта уязвимость зафиксирована в пункте 5.9.8.

CVE-2025-12421Mattermost версий 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 10.11.4, 10.5.x <= 10.5.12 не удается проверить, что токен, используемый во время обмена кодом, происходит из того же потока аутентификации, что позволяет аутентифицированному пользователю осуществлять поглощение учетной записи через специально созданный адрес электронной почты, используемый при переключении методов аутификации и отправке запроса. Уязвимость требует, чтобы экспериментальный EnableAuthenticationTransfer был включен (по умолчанию: включен) и RequireEmailVerification был отключен (по умолчанию: отключен).

CVE-2025-12419Mattermost версии 10.12.x <= 10.12.1, 10.11.x <= 10.11.4, 10.5.x <= 10.5.12, 11.0.x <= 11.0.3 не могут должным образом проверить токены состояния OAuth во время аутентификации OpenID Connect, что позволяет аутентифицированному злоумышленнику с привилегиями создания команды захватить учетную запись пользователя посредством манипулирования данными аутентификации во время потока завершения OAuth. Это требует, чтобы проверка электронной почты была отключена (по умолчанию: отключена), включена OAuth/OpenID Connect, а злоумышленник контролировал двух пользователей в системе SSO, причем один из них никогда не вошел в Mattermost.

CVE-2025-21311Уязвимость_PRIVILEGE_УВЕЛИЧЕНИЯ_в_Windows_NTLM_V1

CVE-2025-13390Плагин WP Directory Kit для WordPress уязвим для обхода аутентификации во всех версиях до 1.4.4 из-за неправильной реализации алгоритма аутентификации в функции "wdk_generate_auto_login_link". Это связано с функцией использования криптографически слабого механизма генерации токенов. Это позволяет неаутентичным злоумышленникам получить административный доступ и достичь полного поглощения сайта через конечную точку автоматического входа с предсказуемым токеном.

CVE-2024-7593Некорректная реализация алгоритма аутентификации в Ivanti vTM, отличного от версий 22.2R1 или 22.7R2, позволяет удаленному неаутентифицированному злоумышленнику обойти аутентификацию панели администратора.

CVE-2023-3326pam_krb5 аутентифицирует пользователя, по сути, запуская kinit с паролем, получая билет на предоставление билетов (tgt) от Kerberos KDC (Центра распространения ключей) по сети, в качестве способа проверки пароля. Однако, если на системе не подготовлен keytab, pam_krb5 не имеет возможности проверить ответ от KDC и, по сути, доверяет tgt, предоставленному по сети, как действительному. В установке FreeBSD, отличной от установки по умолчанию, которая использует pam_krb5 для аутентификации и не имеет подготовленного keytab, злоумышленник, который может контролировать как пароль, так и ответы KDC, может вернуть действительный tgt, позволяя выполнить аутентификацию для любого пользователя в системе.

CVE-2023-29357Уязвимость повышения привилегий Microsoft SharePoint Server.

CVE-2023-29129Обнаружена уязвимость в Mendix SAML (совместимый с Mendix 7) (все версии >= V1.17.3 < V1.18.0), Mendix SAML (совместимый с Mendix 7) (все версии >= V1.16.4 < V1.17.3), Mendix SAML (совместимый с Mendix 8) (все версии >= V2.3.0 < V2.4.0), Mendix SAML (совместимый с Mendix 8) (все версии >= V2.2.0 < V2.3.0), Mendix SAML (последняя версия, совместимая с Mendix 9, New Track) (все версии >= V3.3.1 < V3.6.1), Mendix SAML (последняя версия, совместимая с Mendix 9, New Track) (все версии >= V3.1.9 < V3.3.1), Mendix SAML (последняя версия, совместимая с Mendix 9, Upgrade Track) (все версии >= V3.3.0 < V3.6.0), Mendix SAML (последняя версия, совместимая с Mendix 9, Upgrade Track) (все версии >= V3.1.8 < V3.3.0), Mendix SAML (совместимый с Mendix 9.12/9.18, New Track) (все версии >= V3.3.1 < V3.3.15), Mendix SAML (совместимый с Mendix 9.12/9.18, Upgrade Track) (все версии >= V3.3.0 < V3.3.14), Mendix SAML (совместимый с Mendix 9.6, New Track) (все версии >= V3.1.9 < V3.2.7), Mendix SAML (совместимый с Mendix 9.6, Upgrade Track) (все версии >= V3.1.8 < V3.2.6). Затронутые версии модуля недостаточно проверяют утверждения SAML. Это может позволить не прошедшим проверку подлинности удаленным злоумышленникам обойти аутентификацию и получить доступ к приложению. Эта запись CVE описывает неполное исправление CVE-2023-25957 в определенной нестандартной конфигурации.

CVE-2022-20923Уязвимость в функциональности аутентификации IPSec VPN Server маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W может позволить не прошедшему аутентификацию удаленному злоумышленнику обойти средства управления аутентификацией и получить доступ к сети IPSec VPN. Эта уязвимость связана с неправильной реализацией алгоритма проверки пароля. Злоумышленник может воспользоваться этой уязвимостью, войдя в VPN с затронутого устройства с помощью специально созданных учетных данных. Успешная эксплуатация может позволить злоумышленнику обойти аутентификацию и получить доступ к сети IPSec VPN. Злоумышленник может получить привилегии того же уровня, что и у пользователя с правами администратора, в зависимости от используемых учетных данных. Cisco не выпустила обновления программного обеспечения, устраняющие эту уязвимость.

CVE-2021-32691Apollos Apps - это платформа с открытым исходным кодом для запуска приложений, связанных с церковью. В версиях Apollos Apps до 2.20.0 новые регистрации пользователей могут получить доступ к учетной записи любого пользователя, зная только его основную информацию профиля (имя, день рождения, пол и т. д.). Это включает в себя все функции приложения, а также любые аутентифицированные ссылки на веб-страницы на основе Rock (такие как пожертвования и мероприятия). Исправление есть в версии 2.20.0. В качестве обходного пути можно исправить свой сервер, переопределив метод источника данных `create` в классе `People`.

CVE-2018-4841Обнаружена уязвимость в TIM 1531 IRC (все версии < V1.1). Удаленный злоумышленник, имеющий сетевой доступ к порту 80/tcp или порту 443/tcp, может выполнять административные операции на устройстве без предварительной аутентификации. Успешная эксплуатация может привести к отказу в обслуживании, чтению и манипулированию данными, а также настройкам конфигурации затронутого устройства. На этапе публикации данного бюллетеня безопасности об общедоступной эксплуатации не сообщается. Siemens предоставляет меры по устранению этой проблемы.