Неправильная нейтрализация в некоторых Ethernet-адаптерах Intel(R) и встроенном ПО управления Ethernet-контроллера Intel(R) I225 может позв…
Неправильная нейтрализация в некоторых Ethernet-адаптерах Intel(R) и встроенном ПО управления Ethernet-контроллера Intel(R) I225 может позволить привилегированному пользователю потенциально повысить свои привилегии через локальный доступ.
Продукт не нейтрализует или некорректно нейтрализует недопустимые символы или байтовые последовательности внутри имён тегов, URI-схем и других идентификаторов.
https://cwe.mitre.org/data/definitions/86.html →Открыть в коллекции CWE →Атака данного типа предполагает внедрение злоумышленником вредоносных символов (например, XSS-перенаправления) в имя файла — напрямую или косвенно — которое затем используется целевым программным обеспечением для формирования HTML-текста или иного потенциально исполняемого содержимого. Многие веб-сайты используют пользовательский контент и динамически строят ресурсы, такие как файлы, имена файлов и URL-ссылки, непосредственно из данных, введённых пользователем. В данном шаблоне атаки злоумышленник загружает код, способный выполняться в клиентском браузере и/или перенаправлять клиентский браузер на подконтрольный злоумышленнику сайт. Для передачи и эксплуатации этих уязвимостей могут использоваться все варианты полезных нагрузок XSS.
https://capec.mitre.org/data/definitions/73.html →Открыть в коллекции CAPEC →Данная атака использует частые обмены клиент-сервер в AJAX-взаимодействии для сканирования системы. Хотя Ajax сам по себе не открывает новых уязвимостей, он оптимизирует их с точки зрения злоумышленника. Обычный первый шаг злоумышленника — разведка целевой среды для понимания, какие атаки окажутся эффективными. Поскольку разведка опирается на перечисление, разговорный шаблон быстрых множественных запросов и ответов, характерный для Ajax-приложений, позволяет злоумышленнику проверять множество уязвимостей, известных портов, сетевых ресурсов и т. д. Сведения, полученные в ходе AJAX-разведки, могут использоваться для поддержки других атак, таких как XSS.
https://capec.mitre.org/data/definitions/85.html →Открыть в коллекции CAPEC →Злоумышленник вставляет недопустимые символы в идентификаторы, чтобы обойти фильтрацию входных данных в приложении. Фильтры могут прекращать сканирование после обнаружения недопустимых символов, однако на более поздних этапах обработки содержимое, следующее за этими символами, может по-прежнему обрабатываться. Это позволяет злоумышленнику провести запрещённые команды мимо фильтров и выполнить обычно недопустимые операции. К недопустимым символам относятся нулевой символ, возврат каретки, перевод строки или табуляция в идентификаторе. Успешный обход фильтра может привести к XSS-атаке и последующему раскрытию веб-cookie-файлов или иным негативным последствиям.
https://capec.mitre.org/data/definitions/247.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ethernet_adapter_complete_driver | * | Отслеживается |
| ethernet_controller_i225-it_firmware | * | Отслеживается |
| ethernet_controller_i225-lm_firmware | * | Отслеживается |
| ethernet_controller_i225-v_firmware | * | Отслеживается |