REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоумышленникам проводить атаки session fixation…
REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоумышленникам проводить атаки session fixation или получать конфиденциальную информацию о cookie-файлах, используя передачу cookie-файлов, установленных в ответе на перенаправление.
Код передаёт данные другому субъекту, однако часть этих данных содержит конфиденциальную информацию, к которой данный субъект не должен иметь доступа.
https://cwe.mitre.org/data/definitions/201.html →Открыть в коллекции CWE →Аутентификация пользователя или иное установление нового сеанса без аннулирования существующего идентификатора сессии предоставляет злоумышленнику возможность похитить аутентифицированные сессии.
https://cwe.mitre.org/data/definitions/384.html →Открыть в коллекции CWE →Данный шаблон атаки определяется выбором сообщений, распространяемых по многоадресным или общедоступным информационным каналам и предназначенных другому клиенту, путём определения значения параметра, присвоенного этому клиенту. Атака позволяет злоумышленнику получить доступ к потенциально конфиденциальной информации и, возможно, реализовать другие атаки через механизм распределения посредством имперсонации. Если канал/сообщение, которым манипулируют, является входным, а не выходным механизмом для системы (например, шиной команд), данная атака может быть использована для замены идентификатора злоумышленника на идентификатор с более высокими привилегиями.
https://capec.mitre.org/data/definitions/12.html →Открыть в коллекции CAPEC →Нет описания.
https://capec.mitre.org/data/definitions/21.html →Открыть в коллекции CAPEC →Данная атака основана на использовании HTTP-cookie для хранения учётных данных, сведений о состоянии и других критически важных данных в клиентских системах. Существует несколько различных форм этой атаки. Первая форма предполагает доступ к HTTP-cookie с целью извлечения потенциально конфиденциальных данных, содержащихся в них. Вторая форма — перехват этих данных при их передаче от клиента к серверу. Перехваченная информация затем используется злоумышленником для имитации удалённого пользователя/сессии. Третья форма — модификация содержимого cookie злоумышленником перед его отправкой обратно серверу. В этом случае злоумышленник стремится убедить целевой сервер работать на основе этих фальсифицированных данных.
https://capec.mitre.org/data/definitions/31.html →Открыть в коллекции CAPEC →В обстоятельствах, когда приложение хранит важные данные на стороне клиента в токенах (cookie-файлах, URL, файлах данных и т. п.), этими данными можно манипулировать. Если клиентские или серверные компоненты приложения повторно интерпретируют эти данные как токены аутентификации или данные (например, цены на товары в магазине или информацию о кошельке), то даже непрозрачная манипуляция этими данными может принести результат злоумышленнику. В данном шаблоне злоумышленник подрывает допущение о том, что клиентские токены были надлежащим образом защищены от подделки с помощью шифрования или запутывания.
https://capec.mitre.org/data/definitions/39.html →Открыть в коллекции CAPEC →Данная атака направлена на предсказуемые идентификаторы сеанса с целью получения привилегий. Злоумышленник может предсказать идентификатор сеанса, используемый во время транзакции, и применить его для подделки личности и перехвата сеанса.
https://capec.mitre.org/data/definitions/59.html →Открыть в коллекции CAPEC →Данная атака направлена на повторное использование действительного идентификатора сеанса для подделки личности в целевой системе и получения привилегий. Злоумышленник пытается повторно использовать похищенный идентификатор сеанса, применявшийся ранее в транзакции, для подделки личности и перехвата сеанса. Другое название этого типа атаки — воспроизведение сеанса.
https://capec.mitre.org/data/definitions/60.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает клиента установить сеанс с целевым программным обеспечением, используя идентификатор сеанса, предоставленный злоумышленником. После успешной аутентификации пользователя в целевом программном обеспечении злоумышленник использует (теперь уже привилегированный) идентификатор сеанса в собственных транзакциях. Данная атака эксплуатирует тот факт, что целевое программное обеспечение либо полагается на идентификаторы сеанса, генерируемые клиентом, либо сохраняет прежние идентификаторы сеанса после повышения привилегий.
https://capec.mitre.org/data/definitions/61.html →Открыть в коллекции CAPEC →Злоумышленник создаёт ложные, но функционирующие учётные данные сессии для получения или захвата доступа к сервису. Учётные данные сессии позволяют пользователям идентифицировать себя в сервисе после первоначальной аутентификации, не отправляя аутентификационную информацию (как правило, имя пользователя и пароль) с каждым сообщением. Если злоумышленник способен подделать действительные учётные данные сессии, он может обойти аутентификацию или воспользоваться сессией какого-либо аутентифицированного пользователя. Данная атака отличается от атак с повторным использованием идентификатора сессии и перехвата сессии тем, что в последних злоумышленник использует предыдущие или существующие учётные данные без изменений, тогда как при подделке злоумышленник должен создать собственные учётные данные, хотя они могут быть основаны на ранее наблюдавшихся учётных данных.
https://capec.mitre.org/data/definitions/196.html →Открыть в коллекции CAPEC →Злоумышленник использует некорректно настроенные соединения SSL/TLS, допускающие доступ к данным, предназначенным для шифрования. Злоумышленник также может использовать данный тип атаки для внедрения команд или иного трафика в зашифрованный поток с целью компрометации клиента или сервера.
https://capec.mitre.org/data/definitions/217.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно прослушивает WiFi-сообщения и записывает связанные MAC-адреса (адреса управления доступом к среде). Эти адреса призваны быть уникальными для каждого беспроводного устройства (хотя их можно задать и изменить программными средствами). Как только злоумышленник установит связь MAC-адреса с конкретным пользователем или группой пользователей (например, при посещении публичного мероприятия), он сможет отслеживать этого пользователя в будущем, сканируя данный MAC-адрес.
https://capec.mitre.org/data/definitions/612.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно прослушивает управляющие фреймы WiFi, содержащие идентификатор SSID (Service Set Identifier) сети WiFi. Эти сообщения часто передаются точками доступа WiFi (устройствами ретрансляции), а также клиентами, подключёнными к сети (мобильными устройствами). Как только злоумышленник установит связь SSID с конкретным пользователем или группой пользователей (например, при посещении публичного мероприятия), он сможет отслеживать этого пользователя в будущем, сканируя данный SSID.
https://capec.mitre.org/data/definitions/613.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник использует знание номера мобильного телефона цели (т. е. номера, связанного с SIM-картой в устройстве ретрансляции), чтобы вынудить сотовую сеть отправить широковещательные сообщения для оповещения мобильного устройства. Поскольку сеть знает, к какой базовой станции подключено мобильное устройство цели, широковещательные сообщения отправляются только в зоне действия кода местоположения (LAC), где в данный момент находится цель. Инициируя широковещательное сообщение и затем прослушивая его наличие или отсутствие, злоумышленник может проверить, находится ли цель в определённом месте или нет.
https://capec.mitre.org/data/definitions/618.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно контролирует уровень радиочастотного сигнала сотовой или WiFi-связи цели и использует мощность сигнала (с помощью направленных антенн и/или нескольких точек прослушивания одновременно) для определения источника сигнала. Получение сигнала цели может быть достигнуто различными методами, например через запрос широковещательного сообщения сотовой сети, отслеживание IMSI или отслеживание MAC-адресов WiFi.
https://capec.mitre.org/data/definitions/619.html →Открыть в коллекции CAPEC →Злоумышленник может перехватывать и записывать зашифрованные передачи с целью анализа метаданных, таких как временны́е метки и размеры пакетов. Несмотря на то что сами данные могут быть зашифрованы, эти метаданные способны раскрыть злоумышленнику ценную информацию. Следует отметить, что данная атака применима как к данным VoIP, так и к данным приложений, особенно для интерактивных приложений, требующих точного тайминга и низкой задержки (например, тонких клиентов).
https://capec.mitre.org/data/definitions/621.html →Открыть в коллекции CAPEC →В данном сценарии атаки злоумышленник пассивно отслеживает электромагнитные излучения, производимые целевым электронным устройством как непреднамеренный побочный эффект его работы. По этим излучениям злоумышленник извлекает информацию об обрабатываемых данных (например, может получить криптографические ключи, анализируя излучения, связанные с криптографической обработкой). Данный стиль атаки требует нахождения в непосредственной близости от устройства, однако на публичных конференциях были продемонстрированы атаки, работающие на расстоянии до 3–5 метров. Значимых исследований для определения максимальной практической дальности таких атак не проводилось. Поскольку атака является пассивной, её практически невозможно обнаружить, и целевое устройство после успешной атаки продолжает работать в штатном режиме.
https://capec.mitre.org/data/definitions/622.html →Открыть в коллекции CAPEC →Компрометирующие излучения (CE) определяются как непреднамеренные сигналы, которые злоумышленник может перехватить и проанализировать для раскрытия информации, обрабатываемой целевым оборудованием. Коммерческие мобильные устройства и устройства ретрансляции имеют дисплеи, кнопки, микрочипы и радиомодули, излучающие механические сигналы в виде звука или вибраций. Захват этих излучений может помочь злоумышленнику понять, что выполняет устройство.
https://capec.mitre.org/data/definitions/623.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ansible-collection-redhat-satellite | Отслеживается | |
| ansible-collection-redhat-satellite | Отслеживается | |
| ansible-runner | Отслеживается | |
| ansible-runner | Отслеживается | |
| ansiblerole-foreman_scap_client | Отслеживается | |
| ansiblerole-foreman_scap_client | Отслеживается | |
| ansiblerole-insights-client | Отслеживается | |
| ansiblerole-insights-client | Отслеживается | |
| ansiblerole-satellite-receptor-installer | Отслеживается | |
| ansiblerole-satellite-receptor-installer | Отслеживается | |
| candlepin | Отслеживается | |
| candlepin | Отслеживается | |
| cfme | Отслеживается | |
| cfme-gemset | Отслеживается | |
| cfme-vnc-plugin | Отслеживается | |
| createrepo_c | Отслеживается | |
| createrepo_c | Отслеживается | |
| foreman | Отслеживается | |
| foreman | Отслеживается | |
| foreman-bootloaders-redhat | Отслеживается |