CWE-341 · Предсказуемость на основе наблюдаемого состояния

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-341БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Предсказуемость на основе наблюдаемого состояния

Число или объект предсказуемы на основе наблюдений, которые злоумышленник может сделать за состоянием системы или сети, например за временем, идентификатором процесса и т. д.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2019-6563Moxa IKS и EDS генерируют предсказуемый файл cookie, вычисленный с помощью хеша MD5, что позволяет злоумышленнику перехватить пароль администратора, что может привести к полной компрометации устройства.

CVE-2020-1731Обнаружена ошибка во всех версиях оператора Keycloak до версии 8.0.2 (только для сообщества), где оператор генерирует случайный пароль администратора при установке Keycloak, однако пароль остается прежним при развертывании в том же пространстве имен OpenShift.

CVE-2025-40780В BIND (версии 9.16.0‑9.16.50, 9.18.0‑9.18.39, 9.20.0‑9.20.13, 9.21.0‑9.21.12 и их ветки‑S1) обнаружена слабость генератора псевдослучайных чисел, позволяющая предсказать исходный порт и идентификатор запроса, используемые сервером. Это может быть использовано атакующим для более точного подбора ответов и обхода мер защиты. Подробнее см. источник [1]. Источники: - [1] https://kb.isc.org/docs/cve-2025-40780

CVE-2016-3672Функция arch_pick_mmap_layout в arch/x86/mm/mmap.c в ядре Linux до версии 4.5.2 неправильно рандомизирует устаревший базовый адрес, что облегчает локальным пользователям обход намеченных ограничений флага ADDR_NO_RANDOMIZE и обход механизма защиты ASLR для программы setuid или setgid путем отключения лимитов ресурсов потребления стека.

CVE-2026-42365Угадаемая уязвимость сессионного файла cookie существует в функциональности веб-интерфейса GeoVision LPC2011/LPC2211 1.10. Специально созданная серия HTTP-запросов может привести к байпасу аутентификации. Злоумышленник может использовать сессионные файлы cookie buteforce, чтобы вызвать эту уязвимость.

CVE-2023-49259Файлы cookie аутентификации генерируются с использованием алгоритма, основанного на имени пользователя, жестко закодированном секрете и времени безотказной работы, и их можно угадать за разумное время.

CVE-2020-5365Dell EMC Isilon версий 8.2.2 и более ранних содержит уязвимость удаленной поддержки. Предварительно настроенная учетная запись поддержки, remotesupport, входит в комплект поставки Dell EMC Isilon OneFS. Эта учетная запись используется для диагностики и других функций поддержки. Хотя пароль по умолчанию отличается для каждого кластера, он предсказуем.

CVE-2024-10141В jsbroks COCO Annotator 0.11.1 была обнаружена уязвимость, классифицированная как проблемная. Это затрагивает неизвестную часть компонента Session Handler. Манипулирование аргументом SECRET_KEY приводит к предсказуемости из наблюдаемого состояния. Можно инициировать атаку удаленно. Сложность атаки довольно высока. Эксплуатируемость считается сложной. Эксплойт был обнародован и может быть использован.

CVE-2021-4277В fredsmith utils обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает некоторую неизвестную обработку файла screenshot_sync компонента Filename Handler. Манипулирование приводит к предсказуемости из наблюдаемого состояния. Имя патча — dbab1b66955eeb3d76b34612b358307f5c4e3944. Рекомендуется применить патч для устранения этой проблемы. Этой уязвимости был присвоен идентификатор VDB-216749.

CVE-2018-17917Все версии Hangzhou Xiongmai Technology Co., Ltd XMeye P2P Cloud Server могут позволить злоумышленнику использовать MAC-адреса для перечисления потенциальных Cloud ID. Используя этот ID, злоумышленник может обнаруживать и подключаться к действительным устройствам, используя одно из поддерживаемых приложений.

CVE-2025-48461Успешная эксплуатация уязвимости может позволить злоумышленнику с полным ходом угадывать и захватить учетную запись, поскольку сессионные файлы cookie предсказуемы, что потенциально позволяет злоумышленникам получать корневой, админ или пользовательский доступ и сбрасывать пароли.

CVE-2025-42925Из-за отсутствия случайности при назначении идентификаторов объектов в службе SAP NetWeaver AS JAVA IIOP, аутентифицированный злоумышленник с низкими привилегиями может предсказать идентификаторы путем проведения атаки перебора. Используя знание нескольких идентификаторов, сгенерированных примерно в одно и то же время, злоумышленник может определить желаемый идентификатор, что позволит ему получить доступ к ограниченной информации системы. Это представляет низкий риск для конфиденциальности без воздействия на целостность или доступность службы, как описано в примечании SAP [1]. Источники: - [1] https://me.sap.com/notes/3640477 - [2] https://url.sap/sapsecuritypatchday

CVE-2019-11184Состояние гонки в определенных микропроцессорах, использующих распределение кэша Intel (R) DDIO и RDMA, может позволить аутентифицированному пользователю потенциально раскрыть частичную информацию через смежный доступ.