CWE-304БазаЧерновик
Отсутствие критического шага в аутентификации
Продукт реализует технику аутентификации, однако пропускает шаг, ослабляющий её надёжность.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-24322Небезопасная уязвимость аутентификации по умолчанию существует в функции подлинной аутентификации Ineda AC6 V5.0 V02.03.01.110. Специально созданный сетевой запрос может привести к произвольному исполнению кода. Злоумышленник может просматривать устройство, чтобы вызвать эту уязвимость.
CVE-2024-8954В composiohq/composio версии 0.5.10 API не проверяет значение заголовка `x-api-key` на этапе аутентификации. Эта уязвимость позволяет злоумышленнику обойти аутентификацию, предоставив любое случайное значение в заголовке `x-api-key`, получая тем самым несанкционированный доступ к серверу.
CVE-2024-45764Dell Enterprise SONiC OS, версии 4.1.x, 4.2.x, содержат уязвимость, связанную с пропуском критического шага в аутентификации. Не прошедший аутентификацию злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к обходу механизма защиты. Это уязвимость критической степени серьезности, поэтому Dell рекомендует клиентам обновиться как можно скорее.
CVE-2024-2172Плагин Malware Scanner и плагин Web Application Firewall для WordPress (оба от MiniOrange) уязвимы для повышения привилегий из-за отсутствия проверки возможностей для функции mo_wpns_init() во всех версиях до 4.7.2 включительно (для Malware Scanner) и 2.1.1 (для Web Application Firewall). Это позволяет не прошедшим проверку подлинности злоумышленникам повысить свои привилегии до уровня администратора.
CVE-2022-2302Несколько продуктов Lenze серии cabinet пропускают проверку пароля при повторном входе в систему. После того, как пользователь вошел в систему устройства один раз, удаленный злоумышленник может получить полный доступ без знания пароля.
CVE-2011-3172Уязвимость в pam_modules в SUSE Linux Enterprise позволяет злоумышленникам входить в учетные записи, которые должны быть отключены. Затронутые выпуски: SUSE Linux Enterprise: версии до 12.
CVE-2024-12048Существует уязвимость IDOR (небезопасная прямая ссылка на объект) в версии transformeroptimus/superagi v0.0.14. Приложение не проверяет корректно авторизацию для нескольких конечных точек API, что позволяет злоумышленникам просматривать, редактировать и удалять информацию других пользователей без должной авторизации. Затронутые конечные точки включают, но не ограничиваются /get/project/{project_id}, /get/schedule_data/{agent_id}, /delete/{agent_id}, /get/organisation/{organisation_id} и /get/user/{user_id}.
CVE-2022-40622WAVLINK Quantum D4G (WN531G3) под управлением версии прошивки M31G3.V5030.200325 использует IP-адреса для хранения сессий и не использует токены сессий. Поэтому, если злоумышленник изменит свой IP-адрес в соответствии с IP-адресом вошедшего в систему администратора или находится за тем же NAT, что и вошедший в систему администратор, возможен захват сессии.
CVE-2022-1065Уязвимость в процессе аутентификации Abacus ERP позволяет удаленному злоумышленнику обойти второй фактор аутентификации. Эта проблема затрагивает: Abacus ERP v2022 версий до R1 от 2022-01-15; v2021 версий до R4 от 2022-01-15; v2020 версий до R6 от 2022-01-15; v2019 версий позже R5 (service pack); v2018 версий позже R5 (service pack). Эта проблема не затрагивает: Abacus ERP v2019 версий до R5 от 2020-03-15; v2018 версий до R7 от 2020-04-15; v2017 версия и более ранние версии.
CVE-2026-42452Termix - это веб-платформа управления серверами с возможностями SSH-терминала, туннелирования и редактирования файлов. До версии 2.1.0, /users/login выпускает временный JWT (temp_token) для учетных записей с поддержкой TOTP. Этот токен имеет состояние, ожидающее ТООТП, и должен быть действителен только для потока второгофактора. Тем не менее, промежуточный программный обеспечение принимает этот токен на регулярных аутентифицированных конечных точках. Это эффективно превращает 2FA в однофактор (пароль) для затронутых учетных записей. Этот вопрос был исправлен в версии 2.1.0.
CVE-2024-9216Существует уязвимость обхода аутентификации в gaizhenbiao/ChuanhuChatGPT, начиная с коммита 3856d4f, позволяющая любому пользователю читать и удалять историю чата других пользователей. Уязвимость возникает из-за того, что имя пользователя передается через HTTP-запрос со стороны клиента, а не считывается из безопасного источника, такого как cookie. Это позволяет злоумышленнику передать имя пользователя другого пользователя в функцию get_model, получая тем самым несанкционированный доступ к истории чата этого пользователя.
CVE-2016-1567chrony версий до 1.31.2 и 2.x до 2.2.1 не проверяет одноранговые ассоциации симметричных ключей при аутентификации пакетов, что может позволить удаленным злоумышленникам проводить атаки с выдачей себя за другого через произвольный доверенный ключ, также известный как «ключ-скелет».
CVE-2015-5600Функция kbdint_next_device в auth2-chall.c в sshd в OpenSSH до версии 6.9 некорректно ограничивает обработку устройств keyboard-interactive в рамках одного соединения, что облегчает удаленным злоумышленникам проведение атак методом грубой силы или вызывает отказ в обслуживании (потребление ресурсов ЦП) через длинный и дублирующийся список в опции ssh -oKbdInteractiveDevices, что демонстрируется модифицированным клиентом, который предоставляет разные пароли для каждого pam элемента в этом списке.
CVE-2015-3206Функция checkPassword в python-kerberos не выполняет аутентификацию KDC, с которым пытается связаться, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (неправильный ответ) или оказать другое неуказанное воздействие путем выполнения атаки типа "человек посередине".
CVE-2024-11302Отсутствие функции check_access() в модуле lollms_binding_infos репозитория parisneo/lollms, версия V14, позволяет злоумышленникам произвольно добавлять, изменять и удалять связи. Эта уязвимость затрагивает конечные точки /install_binding и /reinstall_binding, среди прочих, что позволяет несанкционированный доступ и манипуляцию параметрами связи без необходимости указания значения client_id.