V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-437БазаНеполный
Абстракция: База
Статус: Неполный
Источник ↗

Неполная модель функций конечной точки

Продукт выступает в роли промежуточного звена или монитора между двумя и более конечными точками, однако не располагает полной моделью функций, поведения или состояния конечной точки, что потенциально приводит к выполнению некорректных действий на основе этой неполной модели.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2024-57176Проблема в функции shiroFilter проекта White-Jotter v0.2.2 позволяет атакующим выполнять проход по директориям и получать доступ к конфиденциальным конечным точкам через специально созданный URL.
CVE-2024-55629Suricata — это система обнаружения сетевых вторжений, система предотвращения вторжений и механизм мониторинга сетевой безопасности. До версии 7.0.8 TCP-потоки с TCP-срочными данными (внеполосные данные) могут привести к тому, что Suricata будет анализировать данные иначе, чем приложения в конечных точках TCP, что приведет к возможным уклонениям. Suricata 7.0.8 включает параметры, позволяющие пользователям настраивать способ обработки TCP-срочных данных. В режиме IPS вы можете использовать правило, такое как drop tcp any any -> any any (sid:1; tcp.flags:U*;), чтобы отбросить все пакеты с установленным срочным флагом.
CVE-2016-8365Программное обеспечение OSIsoft PI System (приложения, использующие PI Asset Framework (AF) Client версий до PI AF Client 2016, версия 2.8.0; приложения, использующие PI Software Development Kit (SDK) версий до PI SDK 2016, версия 1.4.6; PI Buffer Subsystem, версии до и включая версию 4.4; и PI Data Archive версии до PI Data Archive 2015, версия 3.4.395.64) работает между конечными точками без полной модели функций конечных точек, что потенциально может привести к тому, что продукт будет выполнять действия на основе этой неполной модели, что может привести к отказу в обслуживании. OSIsoft сообщает, что для эксплуатации уязвимости злоумышленнику потребуется локальное подключение к серверу. Рассчитана базовая оценка CVSS v3, равная 7,1; строка вектора CVSS: (AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
CVE-2023-20084Уязвимость в программном обеспечении endpoint Cisco Secure Endpoint для Windows может позволить аутентифицированному локальному злоумышленнику обойти защиту endpoint в течение ограниченного периода времени. Эта уязвимость связана с проблемой тайминга, возникающей между различными компонентами программного обеспечения. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя поместить вредоносный файл в определенную папку, а затем убедив пользователя выполнить файл в течение ограниченного периода времени. Успешная эксплуатация может позволить злоумышленнику привести к тому, что программное обеспечение endpoint не сможет поместить вредоносный файл в карантин или завершить его процесс. Примечание: эта уязвимость применима только к развертываниям, в которых включена функция перенаправления папок Windows.