CWE-322БазаЧерновик
Обмен ключами без аутентификации субъекта
Продукт выполняет обмен ключами с субъектом без проверки его идентичности.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-1709В Кейлиме был обнаружен недостаток. Регистратор Keylime, начиная с версии 7.12.0, не обеспечивает аутентификацию на стороне клиента Transport Layer Security (TLS). Эта уязвимость обхода аутентификации позволяет неаутентифицированным клиентам с доступом к сети выполнять административные операции, включая листинг агентов, извлекать общедоступные данные Trusted Platform Module (TPM) и удалять агентов, подключаясь без представления сертификата клиента.
CVE-2025-20163Уязвимость в реализации SSH в Cisco Nexus Dashboard Fabric Controller (NDFC) может позволить неавторизованному удаленному злоумышленнику выдать себя за устройства, управляемые Cisco NDFC. Эта уязвимость связана с недостаточной проверкой ключей SSH на хосте. Злоумышленник может воспользоваться этой уязвимостью, выполнив атаку «человек посередине» на SSH-соединениях к устройствам, управляемым Cisco NDFC, что может позволить ему перехватить этот трафик и выдать себя за управляемое устройство [1].
Источники:
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-shkv-snQJtjrp
CVE-2026-45361Поставщики Apache Airflow - Google's "ComputeEngineSHHook`" отключает проверку ключа SSH по умолчанию, подвергая SSH-трафику между работником Airflow и вычислительным движком VM для злоумышленников сети in-tip, которые могут перехватывать или изменять сеанс. Пользователям рекомендуется обновиться до 'apache-airflow-providers-google` 22.0.0 или позже.
CVE-2022-36881Плагин Jenkins Git client 3.11.0 и более ранние версии не выполняют проверку SSH-ключа хоста при подключении к Git-репозиториям через SSH, что делает возможным атаки типа "человек посередине".
CVE-2021-34433В Eclipse Californium версии 2.0.0 до 2.6.4 и 3.0.0-M1 до 3.0.0-M3 рукопожатия DTLS на основе сертификатов (x509 и RPK) случайно завершаются успешно без проверки подписи сервера на стороне клиента, если эта подпись не включена в ServerKeyExchange сервера.
CVE-2024-47519Загрузка резервных копий в ETM подвержена перехвату типа "человек посередине".
CVE-2025-62501Уязвимость неправильной конфигурации SSH Hostkey в TP-Link Archer AX53 v1.0 (модули тримпералятора) позволяет злоумышленникам получать учетные данные устройства через специально созданную атаку «человек-в-мидтельном миксе» (MITM). Это может обеспечить несанкционированный доступ, если захваченные учетные данные используются повторно. Эта проблема затрагивает Archer AX53 v1.0: до 1.3.1 Build 20241120.
CVE-2025-13914Ключевой обмен без уязвимости Entity Authentication в реализации SSH Juniper Networks Apstra позволяет неаутентифицированный MITM
Злоумышленник выдает себя за управляемые устройства.
Из-за недостаточной проверки ключа ключа SSH злоумышленник может выполнить атаку «машина в середине» на соединения SSH от Apstra до управляемых устройств, что позволяет злоумышленнику выдавать себя за управляемое устройство и захватывать учетные данные пользователя.
Эта проблема затрагивает все версии Apstra до 6.1.1.
CVE-2024-7516Уязвимость в Brocade Fabric OS версий до 9.2.2 может позволить злоумышленникам, находящимся в середине, осуществлять удаленный перехват сервисных сеансов, который может возникнуть из-за возможности злоумышленника подделывать SSH-ключ, в то время как Brocade Fabric OS Switch выполняет различные удаленные операции, инициированные администратором коммутатора.
CVE-2024-4871Обнаружена уязвимость в Satellite. При выполнении задания удаленного выполнения на хосте SSH-ключ хоста не проверяется. Когда ключ меняется, Satellite все равно подключается к нему, потому что использует "-o StrictHostKeyChecking=no". Этот недостаток может привести к атаке типа "человек посередине" (MITM), отказу в обслуживании, утечке секретов, содержащихся в задании удаленного выполнения, или другим проблемам, которые могут возникнуть из-за способности злоумышленника подделывать SSH-ключ. Эта проблема не позволяет напрямую выполнять несанкционированное удаленное выполнение на Satellite, хотя она может привести к утечке секретов, которые могут привести к этому.
CVE-2026-33697Cocos AI - это конфиденциальная вычислительная система для ИИ. Текущая реализация засвидетельствованного TLS (aTLS) в CoCoS уязвима для ретрансляционной атаки, затрагивающей все версии от v0.4.0 до v0.8.2. Эта уязвимость присутствует как в целях развертывания AMD SEV-SNP, так и в Intel TDX, поддерживаемых CoCoS. В пораженной конструкции злоумышленник может извлечь эфемерный приватный ключ TLS, используемый во время аттестации внутри рукопожатия. Поскольку аттестационные доказательства связаны с эфемерным ключом, но не с каналом TLS, владение этим ключом достаточно для ретрансляции или перенаправления засвидетельствованного сеанса TLS. Клиент принимает соединение при ложных предположениях о конечной точке, с которой он общается — отчет об аттестации не может отличить подлинную заверенную услугу от реле злоумышленника. Это подрывает предполагаемые гарантии аутентификации засвидетельствованного TLS. Успешная атака может позволить злоумышленнику выдать себя за заверенную службу CoCoS и получить доступ к данным или операциям, которые клиент намеревался отправить только на подлинную засвидетельствованную конечную точку. Эксплуатация требует, чтобы злоумышленник сначала извлек эфемерный закрытый ключ TLS, что возможно благодаря физическому доступу к серверному оборудованию, атакам преходного исполнения или атакам по боковому каналу. Обратите внимание, что реализация aTLS была полностью переработана в v0.7.0, но редизайн не устраняет эту уязвимость. Слабость релейной атаки является архитектурной и влияет на все релизы в диапазоне v0.4.0-v0.8.2. Этот класс уязвимостей был официально проанализирован и продемонстрирован на нескольких проверенных реализациях TLS, включая CoCoS, исследователями, результаты которых были раскрыты Рабочей группе IETF TLS. Официальная проверка проводилась с использованием ProVerif. На момент публикации патча недоступно. Полный обходной период недоступен. Следующие меры по закалке уменьшают, но не устраняют риск: поддерживать прошивку TEE и микрокод в актуальном состоянии для уменьшения поверхности извлечения ключей; определять строгие политики аттестации, которые проверяют все доступные поля отчетов, включая версии прошивки, уровни TCB и регистры конфигурации платформы; и/или включить взаимные сертификаты, подписанные CA, где позволяет архитектура развертывания.
CVE-2024-6572Неправильная проверка ключа хоста в активной проверке 'Check SFTP Service' и специальном агенте 'VNX quotas and filesystem' в Checkmk до Checkmk 2.3.0p15, 2.2.0p33, 2.1.0p48 и 2.0.0 (EOL) позволяет злоумышленникам типа "человек посередине" перехватывать трафик.
CVE-2026-1354Zero Motorcycles версии 44 и предыдущие позволяют злоумышленнику
принудительно соединить устройство с мотоциклом через Bluetooth. После того, как в паре,
злоумышленник может использовать функциональность обновления прошивки по воздуху для
потенциально загружать вредоносную прошивку на мотоцикл. Мотоцикл
сначала должен быть в режиме сопряжения Bluetooth, и злоумышленник должен быть в
близость транспортного средства и понять полный процесс сопряжения, чтобы быть
Способность соединять свое устройство с транспортным средством. Устройство злоумышленника должно
оставаться в паре с и в непосредственной близости от мотоцикла для всего
Продолжительность обновления прошивки.