CWE-556 · Небезопасная конфигурация ASP.NET: использование олицетворения удостоверений

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-556ВариантНеполный

Абстракция: Вариант

Статус: Неполный

Источник ↗

Небезопасная конфигурация ASP.NET: использование олицетворения удостоверений

Настройка приложения ASP.NET для работы с олицетворёнными учётными данными может предоставить приложению излишние привилегии.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-37081vCenter Server содержит несколько уязвимостей повышения локальных привилегий из-за неправильной конфигурации sudo. Аутентифицированный локальный пользователь с непривилегированными правами может использовать эти проблемы для повышения привилегий до root на vCenter Server Appliance.