CWE-420БазаЧерновик
Незащищённый альтернативный канал
Продукт защищает основной канал, однако не применяет тот же уровень защиты для альтернативного канала.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-54351В iperf до версии 3.19.1 существует переполнение буфера в файле net.c при использовании опции --skip-rx-copy (для MSG_TRUNC в recv). Проблема была устранена в версии 3.19.1 [1]. Уязвимость была обнаружена Хан Ли (Apple Information Security) [1].
Источники:
- [1] https://github.com/esnet/iperf/releases/tag/3.19.1
- [2] https://github.com/esnet/iperf/commit/969b7f70c447513e92c9798f22e82b40ebc53bf0
CVE-2023-31241Облачные серверы Snap One OvrC содержат маршрут, который злоумышленник может использовать для обхода требований и получения устройств без каких-либо условий.
CVE-2023-20198Cisco предоставляет обновление для продолжающегося расследования наблюдаемой эксплуатации функции веб-интерфейса в программном обеспечении Cisco IOS XE. Мы обновляем список исправленных выпусков и добавляем средство проверки программного обеспечения. Наше расследование установило, что злоумышленники использовали две ранее неизвестные проблемы. Злоумышленник сначала воспользовался CVE-2023-20198, чтобы получить первоначальный доступ, и выдал команду привилегии 15, чтобы создать локального пользователя и комбинацию паролей. Это позволило пользователю войти в систему с обычным пользовательским доступом. Затем злоумышленник воспользовался другим компонентом функции веб-интерфейса, используя нового локального пользователя для повышения привилегий до root и записи имплантата в файловую систему. Cisco присвоила этой проблеме CVE-2023-20273. CVE-2023-20198 был присвоен рейтинг CVSS 10.0. CVE-2023-20273 был присвоен рейтинг CVSS 7.2. Обе эти CVE отслеживаются CSCwh87343.
CVE-2025-52921В Innoshop через 0.4.1 аутентифицированный злоумышленник может использовать функции файлового менеджера в панели администратора для достижения выполнения кода на сервере, загрузить созданный файл, а затем переименовать его в расширение .php с помощью функции переименования. Это обходит первоначальную проверку того, что загруженные файлы являются файлами изображений. Приложение полагается на проверки интерфейса, чтобы ограничить администратора от изменения расширения загруженных файлов на .php. Это ограничение легко обходится любым прокси-инструментом (например, BurpSuite). Как только злоумышленник переименует файл и дает его расширение .php, запрос GET может быть использован для запуска выполнения кода на сервере.
CVE-2025-54309CrushFTP версий 10 до 10.8.5 и 11 до 11.3.4_23 содержит уязвимость, связанную с обходом проверки AS2, что позволяет удаленным злоумышленникам получить доступ к административным функциям через HTTPS. Проблема исправлена в версиях 10.8.5 и 11.3.4_23 [1].
Источники:
- [1] https://www.crushftp.com/crush11wiki/Wiki.jsp?page=CompromiseJuly2025
CVE-2025-13315Twonky Server 8.5.2 в Linux и Windows уязвим для недостатка контроля доступа. Неаутентифицированный злоумышленник может обойти элементы управления аутентификации API веб-службы, чтобы слить файл журнала и прочитать имя пользователя администратора и зашифрованный пароль.
CVE-2024-12371Существует уязвимость захвата устройства в Rockwell Automation Power Monitor 1000. Эта уязвимость позволяет настраивать нового пользователя Policyholder без какой-либо аутентификации через API. Пользователь Policyholder является наиболее привилегированным пользователем, который может выполнять операции редактирования, создавать пользователей-администраторов и выполнять сброс до заводских настроек.
CVE-2026-40217LiteLLM до 2026-04-08 позволяет удаленным злоумышленникам выполнять произвольный код с помощью переписывания кода на /guardrails/test_custom_code URI.
CVE-2023-4570Неправильное ограничение доступа в службах NI MeasurementLink Python может позволить злоумышленнику в смежной сети получить доступ к службам, предоставляемым на localhost. Ранее считалось, что эти службы недоступны за пределами узла. Это влияет на плагины измерений, написанные на Python, использующие версию 1.1.0 пакета Python ni-measurementlink-service и все предыдущие версии.
CVE-2025-8557Внутренний аудит безопасности продукта Lenovo XClarity Orchestrator (LXCO) обнаружил нижеописанную уязвимость:
Злоумышленник с доступом к устройству в локальном сегменте сети Lenovo XClarity Orchestrator (LXCO) может манипулировать локальным устройством, чтобы создать альтернативный канал связи, который может позволить злоумышленнику напрямую взаимодействовать с внутренними службами API LXCO, обычно недоступными пользователям. Хотя элементы управления доступом могут ограничить область взаимодействия, это может привести к неавторизованному доступу к внутренней функциональности или данным. Эта проблема не может быть эксплуатирована из удаленных сетей [1].
Источники:
- [1] https://support.lenovo.com/us/en/product_security/LEN-201014
CVE-2025-62001BullWall Ransomware Containment поддерживает настраиваемые исключения файлов и каталогов, такие как '$RECYCLE.BIN', чтобы сбалансировать объем мониторинга и производительность. Определенные шаблоны исключения могут позволить аутентифицированному злоумышленнику переименовать каталоги таким образом, чтобы избежать мониторинга. Исправлены в 4.6.1.14 и 5.0.0.42, которые удаляют жесткое поведение исключения и выявляют обработку исключения в качестве настраиваемых настроек.
CVE-2023-28840Moby - это фреймворк с открытым исходным кодом для контейнеров, разработанный компанией Docker Inc., который распространяется в качестве Docker, Mirantis Container Runtime и различных других проектов/продуктов. Компонент демона Moby (`dockerd`), который разрабатывается как moby/moby, обычно называется *Docker*.
Режим Swarm, который встроен и предоставляется по умолчанию в dockerd и, следовательно, присутствует в большинстве крупных Moby, является простым встроенным оркестратором контейнеров, который реализован с помощью комбинации SwarmKit и поддерживающего сетевого кода.
Драйвер сетевого оверлей является основной функцией режима Swarm, предоставляя изолированные виртуальные локальные сети (VLAN), которые позволяют обмениваться данными между контейнерами и службами по кластеру. Этот драйвер является реализацией/пользователем VXLAN, который инкапсулирует кадры на уровне канала (Ethernet) в UDP дейтаграммах, которые помечают кадр идентификатором сети VXLAN (VNI), который идентифицирует исходную оверлейную сеть. Кроме того, драйвер сетевого оверлей поддерживает необязательный режим шифрования по умолчанию, который особенно полезен, когда пакеты VXLAN пересекают ненадёжную сеть между узлами.
Зашифрованные оверлейные сети функционируют, инкапсулируя дейтаграммы VXLAN с помощью протокола IPsec Encapsulating Security Payload в транспортном режиме. Путём развертывания инкапсуляции IPSec зашифрованные оверлейные сети приобретают дополнительные свойства аутентификации источника через криптографические доказательства, целостности данных через контрольные суммы и конфиденциальности через шифрование.
При настройке конечной точки в зашифрованной оверлейной сети Moby устанавливает три правила iptables (файервол Linux kernel), которые обеспечивают как входящий, так и исходящий IPSec. Эти правила полагаются на расширение iptables u32, предоставляемое модулем ядра xt_u32, чтобы напрямую фильтровать поле VNI пакета VXLAN, таким образом, гарантии IPSec могут быть обеспечены на зашифрованных оверлейных сетях без вмешательства в другие оверлейные сети или других пользователей VXLAN.
Два правила iptables служат для фильтрации входящих дейтаграмм VXLAN с VNI, которые соответствуют зашифрованной сети, и отбрасывают незашифрованные дейтаграммы. Правила добавляются в конец цепочки фильтра INPUT, после любых правил, которые были ранее установлены системным администратором. Установленные администратором правила имеют приоритет над правилами, которые устанавливает Moby для отбрасывания незашифрованных дейтаграмм VXLAN, которые потенциально могут допустить незашифрованные дейтаграммы, которые должны были быть отброшены.
Инъекция произвольных Ethernet-кадров может позволить осуществить атаку типа Denial of Service. Совершенно действующий злоумышленник может установить UDP или TCP соединение с помощью исходного шлюза контейнера, которое в противном случае было бы заблокировано состоянием брандмауэра, либо выполнить другие эскалации, выходящие за границы простой инъекции, пронесением пакетов в оверлейную сеть.
Патчи доступны в выпусках Moby 23.0.3 и 20.10.24. Поскольку номера версий Mirantis Container Runtime 20.10 обозначены иначе, пользователи этой платформы должны обновиться к 20.10.16.
Некоторые обходные решения доступны. Закройте порт VXLAN (по умолчанию UDP порт 4789) для входящего трафика на интернет-границе, чтобы предотвратить все инъекции пакетов VXLAN и/или убедитесь, что модуль ядра xt_u32 доступен на всех узлах кластера Swarm.
CVE-2023-7266Некоторые домашние маршрутизаторы Huawei имеют уязвимость перехвата соединения. Успешная эксплуатация этой уязвимости может привести к DoS или утечке информации.(Идентификатор уязвимости:HWPSIRT-2023-76605)
Этой уязвимости присвоен (CVE)ID:CVE-2023-7266
CVE-2023-52718В некоторых домашних маршрутизаторах Huawei существует уязвимость перехвата соединения. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании или утечке информации (идентификатор уязвимости: HWPSIRT-2023-34408).
Этой уязвимости был присвоен (CVE)ID: CVE-2023-52718.
CVE-2025-53967Framelink Figma MCP Server до 0.6.3 позволяет неаутентифицированному удаленному злоумышленнику выполнять произвольные команды операционной системы с помощью созданного запроса HTTP POST с мета-характерами оболочки во входе, который используется командой eftchWithRetry. Уязвимая конечную точку не может должным образом продезинфицировать пользовательский ввод, что позволяет злоумышленнику вводить вредоносные команды, которые выполняются с привилегиями процесса MCP. Эксплуатация требует доступа сети к интерфейсу MCP.