CWE-417КатегорияЧерновик
Ошибки канала связи
Слабости данной категории связаны с некорректной обработкой каналов связи и путей доступа. К ним относятся проблемы создания, управления или удаления альтернативных каналов и путей. Некоторые из них пересекаются с проблемами виртуальных файлов и широко используются в атаках типа «обход», таких как атаки, эксплуатирующие ошибки аутентификации.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2019-9855LibreOffice обычно поставляется в комплекте с LibreLogo, программируемым скриптом векторной графики-черепахи, который может выполнять произвольные команды python, содержащиеся в документе, из которого он запущен. LibreOffice также имеет функцию, позволяющую документам указывать, что предустановленные скрипты могут выполняться при различных событиях скрипта документа, таких как наведение указателя мыши и т. д. Была добавлена защита для блокировки вызова LibreLogo из обработчиков событий скрипта. Однако недостаток обработки эквивалентности путей Windows 8.3 оставил LibreOffice уязвимым в Windows, так что документ мог вызвать выполнение LibreLogo через псевдоним имени файла Windows. Эта проблема затрагивает: Document Foundation LibreOffice 6.2 версий до 6.2.7; 6.3 версий до 6.3.1.
CVE-2017-1000197October CMS build 412 уязвим для изменения пути к файлу в функциональности перемещения активов, что приводит к созданию вредоносных файлов на сервере.
CVE-2017-6520Ответчик Multicast DNS (mDNS), используемый в BOSE Soundtouch 30, непреднамеренно отвечает на запросы IPv4 unicast с исходными адресами, которые не являются локальными для канала, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (усиление трафика) или получать потенциально конфиденциальную информацию через UDP-пакеты порта 5353.
CVE-2017-7760Обновление Mozilla Windows изменяет некоторые файлы для обновления, считывая исходный файл и применяя к нему изменения. Расположение исходного файла может быть изменено злоумышленником путем передачи специального пути в параметр обратного вызова через службу обслуживания Mozilla, что позволяет манипулировать файлами в установочном каталоге и повышать привилегии путем манипулирования службой обслуживания Mozilla, которая имеет привилегированный доступ. Примечание: эта атака требует локального доступа к системе и затрагивает только Windows. Другие операционные системы не затрагиваются. Эта уязвимость затрагивает Firefox ESR < 52.2 и Firefox < 54.
CVE-2018-5254Arista EOS версий до 4.20.2F позволяет удаленным BGP-пирам вызывать отказ в обслуживании (перезапуск агента Rib) через неправильно сформированный атрибут пути в сообщении UPDATE.
CVE-2018-14900На принтерах EPSON WF-2750 с прошивкой JP02I2 отсутствует фильтрация заданий печати. Удаленные злоумышленники могут отправлять задания печати непосредственно на принтер через TCP-порт 9100.
CVE-2016-9879В Pivotal Spring Security до 3.2.10, 4.1.x до 4.1.4 и 4.2.x до 4.2.1 обнаружена проблема. Spring Security не учитывает параметры пути URL при обработке ограничений безопасности. Добавив параметр пути URL с закодированным "/" в запрос, злоумышленник может обойти ограничение безопасности. Основная причина этой проблемы - отсутствие ясности в отношении обработки параметров пути в спецификации Servlet. Некоторые контейнеры Servlet включают параметры пути в значение, возвращаемое для getPathInfo(), а некоторые - нет. Spring Security использует значение, возвращаемое getPathInfo(), как часть процесса сопоставления запросов с ограничениями безопасности. Неожиданное присутствие параметров пути может привести к обходу ограничения. Пользователи Apache Tomcat (всех текущих версий) не подвержены этой уязвимости, поскольку Tomcat следует рекомендациям, ранее предоставленным группой экспертов Servlet, и удаляет параметры пути из значения, возвращаемого getContextPath(), getServletPath() и getPathInfo(). Пользователи других контейнеров Servlet, основанных на Apache Tomcat, могут быть затронуты или не затронуты в зависимости от того, была ли изменена обработка параметров пути. Известно, что пользователи IBM WebSphere Application Server 8.5.x затронуты. Пользователи других контейнеров, реализующих спецификацию Servlet, могут быть затронуты.
CVE-2019-14318Crypto++ 8.3.0 и более ранние версии содержат канал по времени при генерации подписи ECDSA. Это позволяет локальному или удаленному злоумышленнику, способному измерить продолжительность сотен или тысяч операций подписи, вычислить используемый закрытый ключ. Проблема возникает из-за того, что скалярное умножение в ecp.cpp (кривые простого поля, небольшая утечка) и algebra.cpp (кривые двоичного поля, большая утечка) не является постоянным по времени и раскрывает длину бита скаляра среди прочей информации.
CVE-2017-3969Уязвимость, связанная со злоупотреблением каналами связи, в сервере McAfee Network Security Management (NSM) до версии 8.2.7.42.2 позволяет злоумышленникам, находящимся посередине, расшифровывать сообщения через неадекватную реализацию SSL.
CVE-2017-2712S3300 V100R006C05 имеют уязвимость нестабильности Ethernet в первой миле (EFM) из-за отсутствия проверки согласованности типа-длины-значения (TLV). Злоумышленник может создать некорректно сформированные пакеты и отправить их на устройство, чтобы вызвать нестабильность EFM.
CVE-2017-8822В Tor до 0.2.5.16, с 0.2.6 по 0.2.8 до 0.2.8.17, 0.2.9 до 0.2.9.14, 0.3.0 до 0.3.0.13 и 0.3.1 до 0.3.1.9 ретрансляторы (у которых не полностью загружены дескрипторы) могут выбирать себя в пути цепи, что приводит к ухудшению анонимности, также известному как TROVE-2017-012.
CVE-2018-6556lxc-user-nic при запросе на удаление сетевого интерфейса безоговорочно открывает предоставленный пользователем путь. Этот путь кода может использоваться непривилегированным пользователем для проверки существования пути, к которому он в противном случае не смог бы получить доступ. Он также может использоваться для запуска побочных эффектов, вызывая (только для чтения) открытие специальных файлов ядра (ptmx, proc, sys). Затронутые выпуски: LXC: версии 2.0 выше и включая 2.0.9; версии 3.0 выше и включая 3.0.0, до 3.0.2.