V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-671КлассЧерновик
Абстракция: Класс
Статус: Черновик
Источник ↗

Отсутствие контроля администратора над безопасностью

Программный продукт использует функции безопасности таким образом, что администратор продукта лишён возможности настраивать параметры безопасности в соответствии со средой, в которой продукт эксплуатируется. Это порождает производные слабости или не позволяет достичь желаемого администратором уровня безопасности.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2025-24024Mjolnir - это инструмент модерации для Matrix. Mjolnir v1.9.0 отвечает на команды управления из любой комнаты, в которой состоит бот. Это может позволить пользователям, не являющимся операторами бота, использовать функции бота, включая компоненты администрирования сервера, если они включены. Версия 1.9.1 отменяет функцию, которая вызвала ошибку, а версия 1.9.2 безопасно повторно внедряет эту функцию. Рекомендуется выполнить даунгрейд до версии 1.8.3, если обновление до версии 1.9.1 или выше невозможно.
CVE-2018-13283Отсутствие контроля администратора над уязвимостью безопасности в client.cgi в Synology SSL VPN Client до 1.2.5-0226 позволяет удаленным злоумышленникам проводить атаки типа "человек посередине" через параметры (1) command, (2) hostname или (3) port.
CVE-2023-20115Уязвимость в реализации SFTP-сервера для коммутаторов Cisco Nexus 3000 Series и коммутаторов 9000 Series в автономном режиме NX-OS может позволить аутентифицированному удаленному злоумышленнику загружать или перезаписывать файлы из базовой операционной системы уязвимого устройства. Эта уязвимость связана с логической ошибкой при проверке роли пользователя при открытии SFTP-соединения с уязвимым устройством. Злоумышленник может воспользоваться этой уязвимостью, подключившись и пройдя аутентификацию через SFTP как действительный пользователь, не являющийся администратором. Успешная эксплуатация может позволить злоумышленнику читать или перезаписывать файлы из базовой операционной системы с привилегиями аутентифицированного пользователя. Существуют обходные пути, которые устраняют эту уязвимость.
CVE-2022-29163Nextcloud Server — это программное обеспечение файлового сервера для Nextcloud, платформы повышения производительности с самостоятельным размещением. В версиях до 22.2.6 и 23.0.3 пользователь может создать ссылку, которая не защищена паролем, даже если администратор требует, чтобы ссылки были защищены паролем. Версии 22.2.6 и 23.0.3 содержат исправление для этой проблемы. В настоящее время известных обходных путей нет.