CWE-603БазаЧерновик
Использование аутентификации на стороне клиента
Продукт «клиент-сервер» выполняет аутентификацию в коде клиента, но не в коде сервера, что позволяет обойти аутентификацию на стороне сервера с помощью изменённого клиента, не содержащего проверки аутентификации.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-62650Платформа помощника Restaurant Brands International (RBI) до 06.09.2025 использует клиентскую аутентификацию для доступа к диагностическому экрану. Это позволяет удалённому пользователю, обладающему лишь базовыми учётными данными, получить доступ к системным подсказкам и внутренней диагностике без надёжной серверной проверки, что создаёт дополнительную поверхность атаки.
Источники:
- [1] https://www.yahoo.com/news/articles/burger-king-hacked-attackers-impressed-124154038.html
- [2] https://www.malwarebytes.com/blog/news/2025/09/popeyes-tim-hortons-burger-king-platforms-have-catastrophic-vulnerabilities-say-hackers
- [3] https://web.archive.org/web/20250906134240/https:/bobdahacker.com/blog/rbi-hacked-drive-thrus
- [4] https://bobdahacker.com/blog/rbi-hacked-drive-thrus/
CVE-2022-33139Выявлена уязвимость в Cerberus DMS (все версии), Desigo CC (все версии), Desigo CC Compact (все версии), SIMATIC WinCC OA V3.16 (все версии в конфигурации по умолчанию), SIMATIC WinCC OA V3.17 (все версии в конфигурации, отличной от конфигурации по умолчанию), SIMATIC WinCC OA V3.18 (все версии в конфигурации, отличной от конфигурации по умолчанию). Затронутые приложения используют только клиентскую аутентификацию, когда не включена ни серверная аутентификация (SSA), ни аутентификация Kerberos. В этой конфигурации злоумышленники могут выдавать себя за других пользователей или эксплуатировать клиент-серверный протокол без аутентификации.
CVE-2022-3218Из-за зависимости от аутентификации на стороне клиента механизм аутентификации WiFi Mouse (Mouse Server) от Necta LLC тривиально обходится, что может привести к удаленному выполнению кода.
CVE-2021-43355Fresenius Kabi Vigilant Software Suite (Mastermed Dashboard) версии 2.0.1.3 позволяет проверять пользовательский ввод на стороне клиента без аутентификации сервером. Сервер не должен полагаться на правильность данных, поскольку пользователи могут не поддерживать или блокировать JavaScript или намеренно обходить проверки на стороне клиента. Злоумышленник, знающий пользователя службы, может обойти контроль на стороне клиента и войти в систему с привилегиями службы.
CVE-2017-7909Обнаружена проблема использования клиентской аутентификации в Advantech B+B SmartWorx MESR901, версии прошивки 1.5.2 и более ранних версий. Веб-интерфейс использует JavaScript для проверки клиентской аутентификации и перенаправления неавторизованных пользователей. Злоумышленники могут перехватывать запросы и обходить аутентификацию для доступа к веб-страницам с ограниченным доступом.
CVE-2026-1363IAQS и I6, разработанные JNC, имеют уязвимость «Управление клиентом» безопасности Server-Side, что позволяет неаудовлетворенным удаленным злоумышленникам получать привилегии администратора, манипулируя веб-фронтом.
CVE-2025-64119Уязвимость в системе управления нумацией позволяет обходить аутентификацию.Эта проблема затрагивает систему управления батареей: через 2.3.9.
CVE-2025-12868Новый сервер сайта, разработанный CyberTutor, имеет уязвимость использования клиент-сайда подлинности, позволяющую неаутентифицированным удаленным злоумышленникам изменять интерфейсный код, чтобы получить привилегии администратора на веб-сайте.
CVE-2024-39375FM-передатчики TELSAT marKoni уязвимы для злоумышленника, обходящего аутентификацию и получающего права администратора.
CVE-2025-30042Система CGM CLININET обеспечивает аутентификацию смарт-карты; однако аутентификация осуществляется локально на клиентском устройстве, и, в действительности, для проверки доступа используется только номер сертификата. В результате владение только номером сертификата является достаточным для аутентификации, независимо от фактического наличия смарт-карты или права собственности на закрытый ключ.
CVE-2020-7591В SIPORT MP (все версии < 3.2.1) была выявлена уязвимость. Уязвимые версии устройства могут позволить аутентифицированному злоумышленнику выдавать себя за других пользователей системы и выполнять (потенциально административные) действия от имени этих пользователей, если включена функция единого входа («Разрешить вход без пароля»).
CVE-2026-42098Программное обеспечение Sparx Enterprise Architect имеет функцию безопасности, которая ограничивает действия пользователя теми, которые указаны в роли. Аутентифицированный злоумышленник может изменить поведение клиента Enterprise Architect (например, с помощью отладчика) и войти в систему как любой другой пользователь или администратор - тогда можно сделать все возможное изменение в репозитории.
Поставщик был досрочно уведомлен об этой уязвимости, но не ответил на детали уязвимости или уязвимого диапазона версий. Только версия 17.1 и ниже были проверены и подтверждены как уязвимые, другие версии не были протестированы и могут также быть уязвимыми.
CVE-2025-61940NMIS/BioDose V22.02 и предыдущие версии полагаются на общую учетную запись пользователя SQL Server для доступа к данным в базе данных. Доступ пользователя в клиентском приложении ограничен проверкой аутентификации паролем в клиентском программном обеспечении, но базовое соединение базы данных всегда имеет доступ. Последняя версия NMIS/BioDose вводит возможность использования аутентификации пользователей Windows с базой данных, что ограничит это соединение базы данных.
CVE-2026-40551mpGabinet выполняет клиентскую аутентификацию. Злоумышленник с доступом к любому экземпляру приложения, подключенному к серверу backend, может обойти процесс проверки входа, манипулируя двоичным приложением и аутентифицировать как произвольного пользователя.
Эта проблема затрагивает mpGabinet версии 23.12.19 и ниже.
CVE-2025-24517Существует проблема с использованием аутентификации на стороне клиента в CHOCO TEI WATCHER mini (IB-MCT001) всех версий. Если эта проблема будет использована, удаленный злоумышленник может получить пароль для входа в продукт без аутентификации.