CWE-384 · Фиксация сессии

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-384СоставнойНеполный

Абстракция: Составной

Статус: Неполный

Источник ↗

Фиксация сессии

Аутентификация пользователя или иное установление нового сеанса без аннулирования существующего идентификатора сессии предоставляет злоумышленнику возможность похитить аутентифицированные сессии.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Эксплуатация доверенных идентификаторов

Доступ, перехват и модификация HTTP-cookie

Манипуляция непрозрачными клиентскими токенами данных

Подделка сеансовых учётных данных посредством предсказания

Повторное использование идентификаторов сеансов (перехват сеанса путём воспроизведения)

Фиксация сеанса

Фальсификация учётных данных сессии путём подделки

Связанные уязвимости

CVE-2021-20151Trendnet AC2600 TEW-827DRU версии 2.08B01 содержит недостаток в управлении сеансами для устройства. Программное обеспечение управления маршрутизатором управляет веб-сеансами на основе IP-адреса, а не проверяет файлы cookie/токены сеанса клиента и т. д. Это позволяет злоумышленнику (будь то с другого компьютера, другого веб-браузера на той же машине и т. д.) захватить существующий сеанс. Это требует от злоумышленника возможности подделать или захватить исходный IP-адрес сеанса исходного пользователя.

CVE-2025-7015Уязвимость Фиксации сессии в Akın Software Computer Import Export Industry and Trade Ltd. QR меню позволяет фиксацию сеанса. Эта проблема затрагивает QR Menu: до s1.05.12.

CVE-2025-67446Неправильная аутентификация (Authentication Bypass) существует в сетевом маршрутизаторе NW-431F 20241014-IR03 и ранее. Маршрутизатор использует слабое/предсказуемое значение cookie для аутентификации. Модируя значение файла cookie (например, настраивая его на «admin») злоумышленник может обойти схему аутентификации и получить несанкционированный доступ к функциям администратора.

CVE-2025-59841Flag Forge - платформа для Capture The Flag (CTF). В версиях от 2.2.0 до версии 2.3.1 (не включая ее) веб-приложение FlagForge неправильно обрабатывает аннулирование сессии. Аутентифицированные пользователи могут продолжать доступ к защищенным конечным точкам, таким как /api/profile, даже после выхода из системы. Токены CSRF также остаются действительными после выхода, что может позволить неавторизованные действия. Проблема исправлена в версии 2.3.1 [1]. Для временного решения пользователям рекомендуется вручную очищать cookies, связанные с __Secure-next-auth.session-token и __Host-next-auth.csrf-token после выхода. Источники: - [1] https://github.com/FlagForgeCTF/flagForge/security/advisories/GHSA-h6pr-4cwv-6cjg - [2] https://github.com/FlagForgeCTF/flagForge/commit/304b6c82a4f76871b336404b91e5cdd8a7d7d5bd

CVE-2025-52689Уязвимость Alcatel-Lucent Enterprise AP1361D Wi-Fi Access Point связана со слабой аутентификацией, что позволяет неаутентифицированному злоумышленнику получить действительный идентификатор сессии с правами администратора. Для устранения уязвимости рекомендуется обновить устройство до последней версии или использовать Enterprise Mode с OmniVista Management platform и отключить веб-интерфейс. Источники: - [1] https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-072/ - [2] https://www.al-enterprise.com/-/media/assets/internet/documents/sa-n0150-omniaccess-stellar-multiple-vulnerabilities.pdf - [3] https://blog.uhg.sg/article/24.html

CVE-2025-45949В системе User Registration & Login and User Management System V3.3 от PHPGurukul обнаружена критическая уязвимость, связанная с фиксацией сессии в компоненте "Change Password" панели пользователя. Неправильная обработка данных сессии позволяет проводить атаки с целью захвата аккаунта [1]. Источники: - [1] http://phpgurukul.com

CVE-2025-28242В продукте DAEnetIP4 METO версии v1.25 обнаружена уязвимость, связанная с неправильным управлением сессиями в конечной точке /login_ok.htm, что позволяет злоумышленникам выполнить атаку перехвата сессии [1]. Это может привести к несанкционированному доступу к системе. Источники: - [1] https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-28242

CVE-2025-28238Уязвимость в Elber REBLE310 Firmware v5.5.1.R, модель оборудования: REBLE310/RX10/4ASI, позволяет злоумышленникам провести атаку перехвата сеанса из-за неправильного управления сеансами [1]. Источники: - [1] https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-28238

CVE-2024-57052Проблема в youdiancms v.9.5.20 и более ранних версиях позволяет удаленному злоумышленнику повысить привилегии через параметр sessionID в файле index.php.

CVE-2024-38513Fiber - это веб-фреймворк, вдохновленный Express, написанный на Go. Уязвимость, присутствующая в версиях до 2.52.5, - это проблема промежуточного программного обеспечения сеанса в GoFiber версий 2 и выше. Эта уязвимость позволяет пользователям предоставлять собственное значение session_id, что приводит к созданию сеанса с этим ключом. Если веб-сайт полагается на простое присутствие сеанса в целях безопасности, это может привести к значительным рискам безопасности, включая несанкционированный доступ и атаки с фиксированным сеансом. Все пользователи, использующие промежуточное программное обеспечение сеанса GoFiber в затронутых версиях, подвержены воздействию. Проблема была решена в версии 2.52.5. Пользователям настоятельно рекомендуется обновиться до версии 2.52.5 или выше, чтобы устранить эту уязвимость. Пользователи, которые не могут обновиться немедленно, могут применить следующие обходные пути для снижения риска: либо реализовать дополнительную проверку, чтобы гарантировать, что идентификаторы сеанса не предоставляются пользователем и безопасно генерируются сервером, либо регулярно обновлять идентификаторы сеанса и применять строгие политики истечения срока действия сеанса.

CVE-2024-23679Enonic XP версии менее 7.7.4 уязвимы для проблемы фиксации сеанса. Удаленный и не прошедший проверку подлинности злоумышленник может использовать предыдущие сеансы из-за отсутствия недействительных атрибутов сеанса.

CVE-2024-13279Уязвимость Session Fixation в Drupal Two-factor Authentication (TFA) позволяет фиксировать сессию. Эта проблема затрагивает Two-factor Authentication (TFA): от 0.0.0 до 1.8.0.

CVE-2023-5309Версии Puppet Enterprise до 2021.7.6 и 2023.5 содержат дефект, который приводит к нарушению управления сеансами для реализаций SAML.

CVE-2023-48929Franklin Fueling Systems System Sentinel AnyWare (SSA) версии 1.6.24.492 уязвим для фиксации сеанса. Параметр 'sid' в ресурсе group_status.asp позволяет злоумышленнику повышать привилегии и получать конфиденциальную информацию.

CVE-2023-42322Уязвимость небезопасных разрешений в icmsdev iCMS v.7.0.16 позволяет удаленному злоумышленнику получить конфиденциальную информацию.