CWE-425: Уязвимость прямого запроса («Принудительный просмотр») существует в веб-сервере на Modicon M340, Legacy Offers Modicon Quantum и M…
CWE-425: Уязвимость прямого запроса («Принудительный просмотр») существует в веб-сервере на Modicon M340, Legacy Offers Modicon Quantum и Modicon Premium и связанных коммуникационных модулях (см. уведомление о безопасности для получения информации о затронутых версиях), что может привести к раскрытию конфиденциальных данных при отправке специально созданного запроса к контроллеру по HTTP.
Веб-приложение не обеспечивает надлежащего применения соответствующей авторизации для всех ограниченных URL, скриптов или файлов.
https://cwe.mitre.org/data/definitions/425.html →Открыть в коллекции CWE →Злоумышленник применяет принудительный просмотр (прямой ввод URL) для доступа к разделам веб-сайта, которые в норме недоступны напрямую. Как правило, для защиты отдельных частей веб-приложения используется фронт-контроллер или аналогичный паттерн проектирования. Принудительный просмотр позволяет злоумышленнику получать информацию, выполнять привилегированные операции и добираться до разделов веб-приложения, которые были ненадлежащим образом защищены.
https://capec.mitre.org/data/definitions/87.html →Открыть в коллекции CAPEC →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Злоумышленник ищет на целевом веб-сайте веб-страницы, не опубликованные публично. При этом злоумышленник может получить доступ к информации, которую целевой сайт не намеревался делать общедоступной.
https://capec.mitre.org/data/definitions/143.html →Открыть в коллекции CAPEC →Злоумышленник ищет на целевом веб-сайте веб-сервисы, не опубликованные публично. Данная атака может быть особенно опасна, поскольку неопубликованные, но доступные сервисы могут не иметь надлежащих средств контроля безопасности, так как администратор может полагать, что они недостижимы.
https://capec.mitre.org/data/definitions/144.html →Открыть в коллекции CAPEC →Злоумышленник может эксплуатировать уязвимость в согласовании ключей Bluetooth, позволяющую ему расшифровывать информацию, передаваемую между двумя устройствами по Bluetooth. Злоумышленник использует схему «злоумышленник в середине» для изменения пакетов, передаваемых между двумя устройствами в процессе аутентификации, в частности битов энтропии. Зная количество битов энтропии, злоумышленник может легко расшифровывать информацию, передаваемую по каналу связи.
https://capec.mitre.org/data/definitions/668.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| 140cpu65150_firmware | * | Отслеживается |
| 140noc77101_firmware | * | Отслеживается |
| 140noc78000_firmware | * | Отслеживается |
| 140noc78100_firmware | * | Отслеживается |
| 140noe77111_firmware | * | Отслеживается |
| bmxnoc0401_firmware | * | Отслеживается |
| bmxnoe0100_firmware | * | Отслеживается |
| bmxnoe0110_firmware | * | Отслеживается |
| modicon_m340_bmxp341000_firmware | * | Отслеживается |
| modicon_m340_bmxp342000_firmware | * | Отслеживается |
| modicon_m340_bmxp3420102_firmware | * | Отслеживается |
| modicon_m340_bmxp3420102cl_firmware | * | Отслеживается |
| modicon_m340_bmxp342020_firmware | * | Отслеживается |
| modicon_m340_bmxp3420302_firmware | * | Отслеживается |
| modicon_m340_bmxp3420302cl_firmware | * | Отслеживается |
| tsxety4103_firmware | * | Отслеживается |
| tsxety5103_firmware | * | Отслеживается |
| tsxp574634_firmware | * | Отслеживается |
| tsxp575634_firmware | * | Отслеживается |
| tsxp576634_firmware | * | Отслеживается |