CWE-592КлассУстаревший
УСТАРЕВШЕЕ: Проблемы обхода аутентификации
Данная слабость устарела, поскольку охватывала избыточные концепции, уже описанные в CWE-287.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-43512УДАЛЕННЫЙ: Аутентификация Байпасс Уязвимости в аутентификации дайджеста в Apache Tomcat.
Эта проблема затрагивает Apache Tomcat: от 11.0.0-M1 до 11.0.21, с 10.1.0-M1 до 10.1.54, с 9.0.M1 до 9.0.117, с 8.5.0 до 8.5.100, до 7.0.0.
Старые неподдерживаемые версии также влияют
Пользователям рекомендуется обновиться до версий 11.0.22, 10.1.55 или 9.0.118, которые исправляют проблему.
CVE-2018-14643В компоненте smart_proxy_dynflow, используемом Foreman, обнаружена ошибка обхода аутентификации. Злонамеренный злоумышленник может использовать эту ошибку для удаленного выполнения произвольных команд на машинах, управляемых уязвимыми экземплярами Foreman, в контексте с высоким уровнем привилегий.
CVE-2014-5432Baxter SIGMA Spectrum Infusion System версии 6.05 (модель 35700BAX) с беспроводным батарейным модулем (WBM) версии 16 доступна удаленно через порт 22/SSH без аутентификации. Удаленный злоумышленник может получить возможность вносить несанкционированные изменения в конфигурацию WBM, а также выдавать команды для доступа к учетным данным и общим ключам. Baxter утверждает, что эта уязвимость позволяет получить доступ только к функциям и возможностям WBM и что инфузионный насос SIGMA Spectrum не может управляться с WBM. Baxter выпустила новую версию SIGMA Spectrum Infusion System, Version 8, которая включает в себя аппаратные и программные изменения.
CVE-2018-10933В автомате состояний на стороне сервера libssh до версий 0.7.6 и 0.8.4 обнаружена уязвимость. Злонамеренный клиент может создавать каналы без предварительной аутентификации, что приводит к несанкционированному доступу.
CVE-2018-1085openshift-ansible до версий 3.9.23, 3.7.46 развертывает неправильно настроенный файл etcd, который приводит к отключению аутентификации клиентского SSL-сертификата. Кавычки вокруг значений ETCD_CLIENT_CERT_AUTH и ETCD_PEER_CLIENT_CERT_AUTH в etcd.conf приводят к тому, что etcd настраивается на разрешение удаленным пользователям подключаться без какой-либо аутентификации, если они могут получить доступ к серверу etcd, привязанному к сети на главных узлах. Злоумышленник может использовать эту ошибку для чтения и изменения всех данных о кластере Openshift в хранилище данных etcd, потенциально добавляя другой вычислительный узел или отключая весь кластер.
CVE-2017-2684Siemens SIMATIC Logon до V1.5 SP3 Update 2 может позволить злоумышленнику, знающему имя действительного пользователя и имеющему физический или сетевой доступ к затронутой системе, обойти аутентификацию на уровне приложения.
CVE-2018-10847prosody до версий 0.10.2, 0.9.14 уязвим для обхода аутентификации. Prosody не проверял, оставался ли виртуальный хост, связанный с пользовательским сеансом, тем же самым при перезапусках потока. Пользователь может пройти аутентификацию на XMPP-хосте A и перенести свой аутентифицированный сеанс на XMPP-хост B того же экземпляра Prosody.
CVE-2017-2650Обнаружено, что использование плагина Pipeline: Classpath Step Jenkins позволяет обойти песочницу Script Security для пользователей с доступом к фиксации SCM, а также для пользователей с разрешением, например, Job/Configure в Jenkins.
CVE-2019-10201Было обнаружено, что брокер SAML Keycloak, версий до 6.0.1, не проверял отсутствующие подписи сообщений. Если злоумышленник изменяет ответ SAML и удаляет разделы <Signature>, сообщение все равно принимается, и сообщение можно изменить. Злоумышленник может использовать эту уязвимость для выдачи себя за других пользователей и получения доступа к конфиденциальной информации.
CVE-2019-19882shadow 4.8, при определенных обстоятельствах, затрагивающих по крайней мере Gentoo, Arch Linux и Void Linux, позволяет локальным пользователям получить root-доступ, поскольку программы setuid настроены неправильно. В частности, это затрагивает shadow 4.8 при компиляции с использованием --with-libpam, но без явной передачи --disable-account-tools-setuid и без конфигурации PAM, подходящей для использования с инструментами управления учетными записями setuid. Эта комбинация приводит к тому, что инструменты управления учетными записями (groupadd, groupdel, groupmod, useradd, userdel, usermod) могут быть легко использованы непривилегированными локальными пользователями для повышения привилегий до root несколькими способами. Эта проблема стала гораздо более актуальной примерно в декабре 2019 года, когда была исправлена несвязанная ошибка (т.е. вызовы chmod к suidusbins были исправлены в вышестоящем Makefile, который теперь включен в версию 4.8).
CVE-2019-14843Обнаружена ошибка в Wildfly Security Manager, работающем под JDK 11 или 8, которая разрешала запросы для любого запрашивающего. Эта ошибка может быть использована вредоносным приложением, развернутым на сервере приложений, для получения несанкционированного доступа к информации и, возможно, для проведения дальнейших атак. Версии, поставляемые с Red Hat Jboss EAP 7 и Red Hat SSO 7, уязвимы для этой проблемы.
CVE-2012-4688В i-GEN opLYNX версий до 2.01.8 существует уязвимость обхода аутентификации. Злоумышленник может обойти аутентификацию, отключив поддержку JavaScript в браузере, и получить доступ к настройкам конфигурации и другой информации. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-12-362-01
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-12-362-01
CVE-2019-3899Было обнаружено, что конфигурация Heketi по умолчанию не требует никакой аутентификации, что потенциально подвергает интерфейс управления злоупотреблениям. Эта проблема затрагивает только heketi, поставляемый с Openshift Container Platform 3.11.
CVE-2016-8371К веб-серверу в Phoenix Contact ILC PLC можно получить доступ без аутентификации, даже если механизм аутентификации включен.
CVE-2023-30971Было обнаружено, что заявка Gotham Gaia разоблачает несколько неаутентифицированных конечных точек.