Существует уязвимость CWE-294: Обход аутентификации путем захвата-воспроизведения, которая может привести к несанкционированному подключени…
Существует уязвимость CWE-294: Обход аутентификации путем захвата-воспроизведения, которая может привести к несанкционированному подключению к ИБП при отправке неправильно сформированного подключения. Затронутый продукт: Семейство SmartConnect: серия SMT (SMT Series ID=1015: UPS 04.5 и более ранние версии), серия SMC (SMC Series ID=1018: UPS 04.2 и более ранние версии), серия SMTL (SMTL Series ID=1026: UPS 02.9 и более ранние версии), серия SCL (SCL Series ID=1029: UPS 02.5 и более ранние версии / SCL Series ID=1030: UPS 02.5 и более ранние версии / SCL Series ID=1036: UPS 02.5 и более ранние версии / SCL Series ID=1037: UPS 03.1 и более ранние версии), серия SMX (SMX Series ID=1031: UPS 03.1 и более ранние версии).
Уязвимость к атаке перехвата и воспроизведения возникает, когда архитектура продукта позволяет злоумышленнику перехватить сетевой трафик и обойти аутентификацию путём его воспроизведения на целевом сервере с тем же эффектом, что и исходное сообщение (или с незначительными изменениями).
https://cwe.mitre.org/data/definitions/294.html →Открыть в коллекции CWE →Данная атака направлена на повторное использование действительного идентификатора сеанса для подделки личности в целевой системе и получения привилегий. Злоумышленник пытается повторно использовать похищенный идентификатор сеанса, применявшийся ранее в транзакции, для подделки личности и перехвата сеанса. Другое название этого типа атаки — воспроизведение сеанса.
https://capec.mitre.org/data/definitions/60.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/94.html →Открыть в коллекции CAPEC →Перехват сессии использует незашифрованный канал связи между жертвой и целевой системой. Злоумышленник прослушивает трафик в сети в поисках токенов сессии в незашифрованном трафике. После захвата токена сессии злоумышленник выполняет вредоносные действия, используя похищенный токен в целевом приложении для имперсонации жертвы. Данная атака является разновидностью угона сессии — эксплуатации действующего токена сессии для получения несанкционированного доступа к целевой системе или информации. Другие методы угона сессии включают фиксацию сессии, межсайтовый скриптинг или компрометацию машины пользователя или сервера с последующей кражей токена сессии.
https://capec.mitre.org/data/definitions/102.html →Открыть в коллекции CAPEC →Посредством эксплуатации принципа работы учётных записей служб в Kerberos-аутентификации с именами субъектов служб (SPN) злоумышленник получает и впоследствии вскрывает хешированные учётные данные целевой учётной записи службы для использования её привилегий. Протокол аутентификации Kerberos основан на системе тикетов, используемой для запроса/предоставления доступа к сервисам и последующего обращения к ним. Будучи аутентифицированным пользователем, злоумышленник может запросить Active Directory и получить сервисный тикет, частично зашифрованный с помощью RC4 закрытым ключом аутентифицированной учётной записи. Извлекая локальный тикет и сохраняя его на диск, злоумышленник может подобрать хешированное значение методом перебора для раскрытия учётных данных целевой учётной записи.
https://capec.mitre.org/data/definitions/509.html →Открыть в коллекции CAPEC →Данный шаблон атаки предполагает использование злоумышленником похищенных учётных данных для доступа к удалённым службам — таким как RDP, telnet, SSH и VNC — с целью входа в систему. После получения доступа может выполняться широкий спектр вредоносных действий.
https://capec.mitre.org/data/definitions/555.html →Открыть в коллекции CAPEC →Злоумышленник угадывает или получает (то есть крадёт или приобретает) легитимные учётные данные администратора Windows (например, идентификатор пользователя/пароль) для доступа к общим ресурсам Windows Admin на локальной машине или в домене Windows.
https://capec.mitre.org/data/definitions/561.html →Открыть в коллекции CAPEC →Злоумышленник получает (т. е. похищает или приобретает) легитимные хеши учётных данных домена Windows для доступа к системам в домене, использующим протоколы аутентификации LAN Manager (LM) и/или NT LAN Manager (NTLM).
https://capec.mitre.org/data/definitions/644.html →Открыть в коллекции CAPEC →Злоумышленник использует похищенные билеты Kerberos для доступа к системам/ресурсам, использующим протокол аутентификации Kerberos. Протокол аутентификации Kerberos основан на системе билетов, применяемой для запроса и предоставления доступа к сервисам, а затем для обращения к запрошенным сервисам. Злоумышленник может получить любой из этих билетов (например, билет сервиса, TGT, серебряный билет или золотой билет) для аутентификации в системе/ресурсе без необходимости использования учётных данных. В зависимости от полученного билета злоумышленник может получить доступ к конкретному ресурсу или генерировать TGT для любой учётной записи в домене Active Directory.
https://capec.mitre.org/data/definitions/645.html →Открыть в коллекции CAPEC →Злоумышленник получает (т. е. похищает или приобретает) легитимные учётные данные Kerberos (например, userID/пароль учётной записи сервиса Kerberos или билеты Kerberos) с целью получения аутентифицированного доступа к дополнительным системам, приложениям или сервисам в домене.
https://capec.mitre.org/data/definitions/652.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует встроенные функциональные возможности веб-браузера с целью установки незаметного удалённого подключения рабочего стола в браузере жертвы к системе злоумышленника. Злоумышленник должен развернуть веб-клиент с сеансом удалённого рабочего стола, к которому может подключиться жертва.
https://capec.mitre.org/data/definitions/701.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| scl_series_1029_ups_firmware | * | Отслеживается |
| scl_series_1030_ups_firmware | * | Отслеживается |
| scl_series_1036_ups_firmware | * | Отслеживается |
| scl_series_1037_ups_firmware | * | Отслеживается |
| smc_series_1018_ups_firmware | * | Отслеживается |
| smt_series_1015_ups_firmware | * | Отслеживается |
| smtl_series_1026_ups_firmware | * | Отслеживается |
| smx_series_1031_ups_firmware | * | Отслеживается |