CWE-694БазаНеполный
Использование нескольких ресурсов с дублирующимся идентификатором
Программный продукт использует несколько ресурсов, которые могут иметь одинаковый идентификатор, в контексте, где требуются уникальные идентификаторы.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-13609Уязвимость была идентифицирована в Keylime, где злоумышленник может использовать этот недостаток, регистрируя нового агента с помощью другого устройства Trusted Platform Module (TPM), но утверждая, что существующий идентификатор агента (UUID). Это действие переисчисляет личность законного агента, позволяя злоумышленнику выдавать себя за скомпрометированного агента и потенциально обходить средства контроля безопасности.
CVE-2025-59048Плагин OpenBao AWS генерирует учетные данные доступа AWS на основе политик IAM. До версии 0.1.1 плагин AWS уязвим для кросс-аккаунта IAM олицетворения в методе AWS auth. Уязвимость позволяет роли IAM из ненадежной учетной записи AWS аутентифицироваться, выдавая себя за роль с таким же именем в доверенной учетной записи, что приводит к несанкционированному доступу. Это влияет на всех пользователей плагина auth-aws, которые работают в среде с несколькими счетами AWS, где имена ролей IAM могут не быть уникальными для учетных записей. Эта уязвимость была исправлена в версии 0.1.1 плагина auth-aws. Обходка для этой проблемы включает в себя гарантию того, что имена ролей IAM уникальны во всех учетных записях AWS, которые потенциально могут взаимодействовать с вашей средой OpenBao, и аудит для любых дублирующих ролей IAM.
CVE-2023-20100Уязвимость в процессе присоединения точки доступа (AP) протокола Control and Provisioning of Wireless Access Points (CAPWAP) программного обеспечения Cisco IOS XE для контроллеров беспроводной локальной сети (WLC) может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость связана с логической ошибкой, которая возникает при определенных условиях во время процесса присоединения AP. Злоумышленник может воспользоваться этой уязвимостью, добавив AP, находящийся под его контролем, в сеть. Затем злоумышленник должен убедиться, что AP успешно присоединяется к затронутому беспроводному контроллеру при определенных условиях. Кроме того, злоумышленнику потребуется возможность перезапустить действительный AP, который ранее был подключен к контроллеру. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку затронутого устройства, что приведет к состоянию DoS.
CVE-2021-3436BT: Возможно перезаписать существующую связку во время фазы распределения ключей, когда известен адрес идентификации связки. Zephyr версии >= 1.14.2, >= 2.4.0, >= 2.5.0 содержат использование нескольких ресурсов с дублирующимся идентификатором (CWE-694). Для получения дополнительной информации см. https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-j76f-35mc-4h63.
CVE-2026-5794Уязвимость, затрагивающая подробные версии Cryptobox, позволяет законному пользователю предотвратить вход другого в систему, инициируя локаут учетной записи путем отправки специально созданного запроса.
CVE-2024-41146Использование нескольких ресурсов с дублирующимся идентификатором (CWE-694) в платформах Controller 6000 и Controller 7000 может позволить злоумышленнику с физическим доступом к коммуникационной кабельной сети HBUS выполнить атаку типа «отказ в обслуживании» против устройств, подключенных к HBUS, для устранения которой потребуется перезагрузка устройства.
Эта проблема затрагивает: версии прошивки Controller 6000 и Controller 7000 9.10 до vCR9.10.241108a (распространяется в 9.10.2149 (MR4)), 9.00 до vCR9.00.241108a (распространяется в 9.00.2374 (MR5)), 8.90 до vCR8.90.241107a (распространяется в 8.90.2356 (MR6)), все версии 8.80 и более ранние.
CVE-2022-23721Интеграция PingID для входа в Windows до версии 2.9 не обрабатывает дублирующиеся имена пользователей, что может привести к конфликту имен пользователей, когда два человека с одинаковым именем пользователя подготовлены на одну и ту же машину в разное время.