Проблема обнаружена в Kirona Dynamic Resource Scheduling (DRS) 5.5.3.5. Неаутентифицированный пользователь может получить доступ к /osm/REG…
Проблема обнаружена в Kirona Dynamic Resource Scheduling (DRS) 5.5.3.5. Неаутентифицированный пользователь может получить доступ к /osm/REGISTER.cmd (также известному как /osm_tiles/REGISTER.cmd) напрямую: он содержит конфиденциальную информацию о базе данных через SQL-запросы в этом пакетном файле. Этот файл предоставляет информацию о базе данных SQL, такую как версия базы данных, имя таблицы, имя столбца и т. д.
Веб-приложение не обеспечивает надлежащего применения соответствующей авторизации для всех ограниченных URL, скриптов или файлов.
https://cwe.mitre.org/data/definitions/425.html →Открыть в коллекции CWE →Злоумышленник применяет принудительный просмотр (прямой ввод URL) для доступа к разделам веб-сайта, которые в норме недоступны напрямую. Как правило, для защиты отдельных частей веб-приложения используется фронт-контроллер или аналогичный паттерн проектирования. Принудительный просмотр позволяет злоумышленнику получать информацию, выполнять привилегированные операции и добираться до разделов веб-приложения, которые были ненадлежащим образом защищены.
https://capec.mitre.org/data/definitions/87.html →Открыть в коллекции CAPEC →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Злоумышленник ищет на целевом веб-сайте веб-страницы, не опубликованные публично. При этом злоумышленник может получить доступ к информации, которую целевой сайт не намеревался делать общедоступной.
https://capec.mitre.org/data/definitions/143.html →Открыть в коллекции CAPEC →Злоумышленник ищет на целевом веб-сайте веб-сервисы, не опубликованные публично. Данная атака может быть особенно опасна, поскольку неопубликованные, но доступные сервисы могут не иметь надлежащих средств контроля безопасности, так как администратор может полагать, что они недостижимы.
https://capec.mitre.org/data/definitions/144.html →Открыть в коллекции CAPEC →Злоумышленник может эксплуатировать уязвимость в согласовании ключей Bluetooth, позволяющую ему расшифровывать информацию, передаваемую между двумя устройствами по Bluetooth. Злоумышленник использует схему «злоумышленник в середине» для изменения пакетов, передаваемых между двумя устройствами в процессе аутентификации, в частности битов энтропии. Зная количество битов энтропии, злоумышленник может легко расшифровывать информацию, передаваемую по каналу связи.
https://capec.mitre.org/data/definitions/668.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| dynamic_resource_scheduling | * | Отслеживается |