CWE-343БазаЧерновик
Предсказуемый диапазон значений на основе предыдущих значений
Генератор случайных чисел продукта формирует последовательность значений, наблюдение за которой позволяет вывести относительно узкий диапазон возможных следующих значений.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2017-7901Обнаружена проблема с предсказуемым диапазоном значений из предыдущих значений в программируемых логических контроллерах Rockwell Automation Allen-Bradley MicroLogix 1100 1763-L16AWA, серии A и B, версии 16.00 и более ранних версий; 1763-L16BBB, серии A и B, версии 16.00 и более ранних версий; 1763-L16BWA, серии A и B, версии 16.00 и более ранних версий; и 1763-L16DWD, серии A и B, версии 16.00 и более ранних версий, а также в программируемых логических контроллерах Allen-Bradley MicroLogix 1400 1766-L32AWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWAA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXB, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXBA, серии A и B, версии 16.00 и более ранних версий; и 1766-L32AWAA, серии A и B, версии 16.00 и более ранних версий. Генерируются недостаточно случайные начальные порядковые номера TCP, что может позволить злоумышленнику предсказать номера из предыдущих значений. Это может позволить злоумышленнику подделать или нарушить TCP-соединения, что приведет к отказу в обслуживании целевого устройства.
CVE-2026-32694В Juju с версии 3.0.0 до 3.6.18, когда тайный владелец предоставляет разрешения секретному грантополучателю, владелец секретного владельца полагается исключительно на предсказуемый XID секрета для проверки права собственности. Это позволяет злостному грантополучателю, который может запрашивать секреты, чтобы предсказать прошлые секреты, предоставленные одним и тем же тайным владельцем, другим грантополучаемым, позволяя им использовать ресурсы, предоставленные этими прошлыми секретами. Успешная эксплуатация опирается на очень специфическую конфигурацию, специфическую семантику данных, и администратору необходимо развернуть по крайней мере два разных приложения, одно из которых контролируется злоумышленником.
CVE-2017-6030Обнаружена проблема с предсказуемым диапазоном значений из предыдущих значений в Schneider Electric Modicon PLCs Modicon M221, версии прошивки до версии 1.5.0.0, Modicon M241, версии прошивки до версии 4.0.5.11, и Modicon M251, версии прошивки до версии 4.0.5.11. Затронутые продукты генерируют недостаточно случайные начальные порядковые номера TCP, что может позволить злоумышленнику предсказывать номера из предыдущих значений. Это может позволить злоумышленнику подделывать или нарушать TCP-соединения.
CVE-2014-5409Ethernet-карта 17046 до 94450214LFMT100SEM-L.R3-CL для GE Digital Energy Hydran M2 неправильно генерирует случайные значения для TCP Initial Sequence Numbers (ISN), что облегчает удаленным злоумышленникам подделку пакетов путем прогнозирования этих значений.
CVE-2026-33221Nhost - это альтернатива Firebase с открытым исходным кодом с GraphQL. До версии 0.12.0 обработчик файлов службы хранения доверяет предоставленному клиенту заголовку Content-Type без обнаружения типа MIME на стороне сервера. Это позволяет злоумышленнику загружать файлы с произвольным типом MIME, минуя любые ограничения на основе типа MIME, настроенные на ведра хранения. Этот вопрос был исправлен в версии 0.12.0.