CWE-924 · Некорректное обеспечение целостности сообщений при передаче по каналу связи

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-924БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Некорректное обеспечение целостности сообщений при передаче по каналу связи

Продукт устанавливает канал связи с конечной точкой и получает от неё сообщение, однако не обеспечивает в достаточной мере, что сообщение не было изменено в ходе передачи.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2022-23304Реализации EAP-pwd в hostapd до версии 2.10 и wpa_supplicant до версии 2.10 уязвимы для атак по сторонним каналам в результате закономерностей доступа к кешу. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-9495.

CVE-2022-23303Реализации SAE в hostapd до версии 2.10 и wpa_supplicant до версии 2.10 уязвимы для атак по сторонним каналам в результате закономерностей доступа к кешу. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-9494.

CVE-2025-29628Уязвимость в Gardyn 4 позволяет удаленному злоумышленнику получить конфиденциальную информацию и выполнить произвольный код через запрос. Служба `/usr/local/etc/gardyn/device/schedulers/conn.py` запрограммирована на загрузку строки подключения Azure IoTHub с `IOT_SERVER` каждые 30 секунд. `IOT_SERVER` настроен в `/usr/local/etc/gardyn/device/config.py` как 'http://api-gardyn.eastus.cloudapp.azure.com'. Загрузка осуществляется с использованием небезопасного протокола http, что позволяет злоумышленнику провести атаку "человек посередине" (MITM) и изменить строку подключения. Злоумышленник может настроить измененную строку для подключения к контролируемому им Azure IoTHub. После подключения устройства к IoTHub, контролируемому злоумышленником, он может использовать API IoTHub для выдачи прямых команд управления устройству для выполнения произвольного кода. Доступные злоумышленнику команды управления определены в `/usr/local/etc/gardyn/device/iot/DMHandler`. В частности, `run_cli` может быть вызвано напрямую для выполнения команд оболочки, но команда `upgrade` также содержит уязвимость внедрения команд. Параметры `uri`, `path` и `service` передаются в функцию `os.system` без какой-либо очистки, что позволяет злоумышленнику внедрить команду оболочки и выполнить произвольный код [1]. Источники: - [1] https://github.com/mselbrede/gardyn/blob/main/CVE-2025-29628_CVE-2025-29631.md - [2] http://gardyn.com

CVE-2024-44730Некорректный контроль доступа в функции handleDataChannelChat(dataMessage) Mirotalk до коммита c21d58 позволяет злоумышленникам подделывать сообщения чата, используя произвольное имя отправителя.

CVE-2020-5869В BIG-IQ 5.2.0-7.0.0 синхронизация высокой доступности (HA) не защищена TLS и может позволить злоумышленникам, находящимся в пути, читать/изменять конфиденциальные данные при передаче.

CVE-2025-0592Уязвимость может позволить удаленному злоумышленнику с низкими привилегиями выполнять произвольные команды оболочки, манипулируя файлом прошивки и загружая его на устройство.

CVE-2020-15685Во время текстовой фазы установки соединения STARTTLS команды протокола могли быть внедрены и оценены в зашифрованном сеансе. Эта уязвимость затрагивает Thunderbird < 78.7.

CVE-2019-25719Dräger Infinity Acute Care System и автономные мониторы пациентов Infinity M540, работающие с версиями программного обеспечения VG4.1.1, VG4.0.3 и ниже, содержат уязвимости обработки сетевых сообщений, которые позволяют смежным злоумышленникам подделывать или фальсифицировать данные и вызывать условия отказа в обслуживании. Злоумышленники с доступом к включенному сетевому порту Infinity или физической близости к беспроводной точке доступа могут изменять настройки устройства, такие как состояния сигнализации или ограничения сигнализации, и перегружать систему входящими данными, заставляя устройство перезагружаться и терять функциональность сети.

CVE-2021-34793Уязвимость в TCP Normalizer программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Firepower Threat Defense (FTD), работающего в прозрачном режиме, может позволить неаутентифицированному удаленному злоумышленнику отравить таблицы MAC-адресов, что приведет к уязвимости отказа в обслуживании (DoS). Эта уязвимость связана с неправильной обработкой определенных сегментов TCP, когда затронутое устройство работает в прозрачном режиме. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный сегмент TCP через затронутое устройство. Успешная эксплуатация может позволить злоумышленнику отравить таблицы MAC-адресов на смежных устройствах, что приведет к нарушению работы сети.

CVE-2018-14526В rsn_supp/wpa.c в wpa_supplicant с 2.0 по 2.6 обнаружена проблема. При определенных условиях целостность сообщений EAPOL-Key не проверяется, что приводит к появлению оракула дешифрования. Злоумышленник, находящийся в зоне действия точки доступа и клиента, может злоупотребить уязвимостью для восстановления конфиденциальной информации.

CVE-2023-6408CWE-924: Неправильное обеспечение целостности сообщений во время передачи в существует уязвимость канала связи, которая может вызвать отказ в обслуживании и потерю конфиденциальности, целостности контроллеров при проведении атаки типа «Человек посередине».

CVE-2023-2885Неправильное применение целостности сообщений во время передачи в уязвимости Communication Channel в CBOT Chatbot позволяет осуществлять атаку типа «злоумышленник в середине» (AiTM). Эта проблема затрагивает Chatbot: до Core: v4.0.3.4 Panel: v4.0.3.7.

CVE-2021-41034Сборка некоторых языковых стеков Eclipse Che версии 6 включает в себя извлечение некоторых двоичных файлов из незащищенной HTTP-точки. Как следствие, сборки таких стеков уязвимы для атак MITM, которые позволяют заменить исходные двоичные файлы произвольными. Задействованные стеки — Java 8 (alpine и centos), Android и PHP. Уязвимость не может быть использована во время выполнения, а только при сборке Che.

CVE-2018-7295ffxivlauncher.exe в Square Enix Final Fantasy XIV 4.21 и 4.25 в Windows подвержен неправильному принудительному применению целостности сообщений во время передачи в канале связи, что позволяет злоумышленнику типа "человек посередине" похитить учетные данные пользователя, поскольку сеанс получает global.js через http, прежде чем перейти к использованию https. Это исправлено в патче 4.3.

CVE-2020-11639Злоумышленник может использовать эту уязвимость, внедрив посторонние или специально созданные данные. В зависимости от введенных данных каждый процесс может быть затронут по-разному. Процесс может завершиться сбоем или вызвать проблемы со связью на затронутом узле, что фактически приведет к атаке типа «отказ в обслуживании». Злоумышленник может вмешиваться в передаваемые данные, заставляя продукт хранить неверную информацию, действовать на основе неверных данных или отображать неверную информацию. Эта проблема затрагивает Advant MOD 300 AdvaBuild: с 3.0 по 3.7 SP2. Чтобы атака была успешной, злоумышленник должен иметь локальный доступ к узлу в системе и иметь возможность запустить специально созданное приложение, которое нарушает связь. Злоумышленник, успешно использовавший эту уязвимость, сможет манипулировать данными таким образом, чтобы разрешить чтение и запись в контроллеры или вызвать сбой процессов Windows в 800xA для MOD 300 и AdvaBuild.