CWE-322БазаЧерновик
Обмен ключами без аутентификации субъекта
Продукт выполняет обмен ключами с субъектом без проверки его идентичности.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-1709A flaw was found in Keylime. The Keylime registrar, since version 7.12.0, does not enforce client-side Transport Layer Security (TLS) authentication. This authentication bypass vulnerability allows unauthenticated clients with network access to perform administrative operations, including listing agents, retrieving public Trusted Platform Module (TPM) data, and deleting agents, by connecting without presenting a client certificate.
CVE-2025-20163Уязвимость в реализации SSH в Cisco Nexus Dashboard Fabric Controller (NDFC) может позволить неавторизованному удаленному злоумышленнику выдать себя за устройства, управляемые Cisco NDFC. Эта уязвимость связана с недостаточной проверкой ключей SSH на хосте. Злоумышленник может воспользоваться этой уязвимостью, выполнив атаку «человек посередине» на SSH-соединениях к устройствам, управляемым Cisco NDFC, что может позволить ему перехватить этот трафик и выдать себя за управляемое устройство [1].
Источники:
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-shkv-snQJtjrp
CVE-2022-36881Плагин Jenkins Git client 3.11.0 и более ранние версии не выполняют проверку SSH-ключа хоста при подключении к Git-репозиториям через SSH, что делает возможным атаки типа "человек посередине".
CVE-2021-34433В Eclipse Californium версии 2.0.0 до 2.6.4 и 3.0.0-M1 до 3.0.0-M3 рукопожатия DTLS на основе сертификатов (x509 и RPK) случайно завершаются успешно без проверки подписи сервера на стороне клиента, если эта подпись не включена в ServerKeyExchange сервера.
CVE-2024-47519Загрузка резервных копий в ETM подвержена перехвату типа "человек посередине".
CVE-2025-62501SSH Hostkey misconfiguration vulnerability in TP-Link Archer AX53 v1.0 (tmpserver modules) allows attackers to obtain device credentials through a specially crafted man‑in‑the‑middle (MITM) attack. This could enable unauthorized access if captured credentials are reused.This issue affects Archer AX53 v1.0: through 1.3.1 Build 20241120.
CVE-2024-7516Уязвимость в Brocade Fabric OS версий до 9.2.2 может позволить злоумышленникам, находящимся в середине, осуществлять удаленный перехват сервисных сеансов, который может возникнуть из-за возможности злоумышленника подделывать SSH-ключ, в то время как Brocade Fabric OS Switch выполняет различные удаленные операции, инициированные администратором коммутатора.
CVE-2024-4871Обнаружена уязвимость в Satellite. При выполнении задания удаленного выполнения на хосте SSH-ключ хоста не проверяется. Когда ключ меняется, Satellite все равно подключается к нему, потому что использует "-o StrictHostKeyChecking=no". Этот недостаток может привести к атаке типа "человек посередине" (MITM), отказу в обслуживании, утечке секретов, содержащихся в задании удаленного выполнения, или другим проблемам, которые могут возникнуть из-за способности злоумышленника подделывать SSH-ключ. Эта проблема не позволяет напрямую выполнять несанкционированное удаленное выполнение на Satellite, хотя она может привести к утечке секретов, которые могут привести к этому.
CVE-2024-6572Неправильная проверка ключа хоста в активной проверке 'Check SFTP Service' и специальном агенте 'VNX quotas and filesystem' в Checkmk до Checkmk 2.3.0p15, 2.2.0p33, 2.1.0p48 и 2.0.0 (EOL) позволяет злоумышленникам типа "человек посередине" перехватывать трафик.