Уязвимость обхода аутентификации в нескольких сетевых устройствах Buffalo позволяет злоумышленнику, находящемуся в непосредственной близост…
Уязвимость обхода аутентификации в нескольких сетевых устройствах Buffalo позволяет злоумышленнику, находящемуся в непосредственной близости от сети, обойти аутентификацию и получить доступ к устройству. Затронутые продукты/версии следующие: WCR-300 firmware Ver. 1.87 и более ранние, WHR-HP-G300N firmware Ver. 2.00 и более ранние, WHR-HP-GN firmware Ver. 1.87 и более ранние, WPL-05G300 firmware Ver. 1.88 и более ранние, WRM-D2133HP firmware Ver. 2.85 и более ранние, WRM-D2133HS firmware Ver. 2.96 и более ранние, WTR-M2133HP firmware Ver. 2.85 и более ранние, WTR-M2133HS firmware Ver. 2.96 и более ранние, WXR-1900DHP firmware Ver. 2.50 и более ранние, WXR-1900DHP2 firmware Ver. 2.59 и более ранние, WXR-1900DHP3 firmware Ver. 2.63 и более ранние, WXR-5950AX12 firmware Ver. 3.40 и более ранние, WXR-6000AX12B firmware Ver. 3.40 и более ранние, WXR-6000AX12S firmware Ver. 3.40 и более ранние, WZR-300HP firmware Ver. 2.00 и более ранние, WZR-450HP firmware Ver. 2.00 и более ранние, WZR-600DHP firmware Ver. 2.00 и более ранние, WZR-900DHP firmware Ver. 1.15 и более ранние, WZR-1750DHP2 firmware Ver. 2.31 и более ранние, WZR-HP-AG300H firmware Ver. 1.76 и более ранние, WZR-HP-G302H firmware Ver. 1.86 и более ранние, WEM-1266 firmware Ver. 2.85 и более ранние, WEM-1266WP firmware Ver. 2.85 и более ранние, WLAE-AG300N firmware Ver. 1.86 и более ранние, FS-600DHP firmware Ver. 3.40 и более ранние, FS-G300N firmware Ver. 3.14 и более ранние, FS-HP-G300N firmware Ver. 3.33 и более ранние, FS-R600DHP firmware Ver. 3.40 и более ранние, BHR-4GRV firmware Ver. 2.00 и более ранние, DWR-HP-G300NH firmware Ver. 1.84 и более ранние, DWR-PG firmware Ver. 1.83 и более ранние, HW-450HP-ZWE firmware Ver. 2.00 и более ранние, WER-A54G54 firmware Ver. 1.43 и более ранние, WER-AG54 firmware Ver. 1.43 и более ранние, WER-AM54G54 firmware Ver. 1.43 и более ранние, WER-AMG54 firmware Ver. 1.43 и более ранние, WHR-300 firmware Ver. 2.00 и более ранние, WHR-300HP firmware Ver. 2.00 и более ранние, WHR-AM54G54 firmware Ver. 1.43 и более ранние, WHR-AMG54 firmware Ver. 1.43 и более ранние, WHR-AMPG firmware Ver. 1.52 и более ранние, WHR-G firmware Ver. 1.49 и более ранние, WHR-G300N firmware Ver. 1.65 и более ранние, WHR-G301N firmware Ver. 1.87 и более ранние, WHR-G54S firmware Ver. 1.43 и более ранние, WHR-G54S-NI firmware Ver. 1.24 и более ранние, WHR-HP-AMPG firmware Ver. 1.43 и более ранние, WHR-HP-G firmware Ver. 1.49 и более ранние, WHR-HP-G54 firmware Ver. 1.43 и более ранние, WLI-H4-D600 firmware Ver. 1.88 и более ранние, WS024BF firmware Ver. 1.60 и более ранние, WS024BF-NW firmware Ver. 1.60 и более ранние, WXR-1750DHP firmware Ver. 2.60 и более ранние, WXR-1750DHP2 firmware Ver. 2.60 и более ранние, WZR-1166DHP firmware Ver. 2.18 и более ранние, WZR-1166DHP2 firmware Ver. 2.18 и более ранние, WZR-1750DHP firmware Ver. 2.30 и более ранние, WZR2-G300N firmware Ver. 1.55 и более ранние, WZR-450HP-CWT firmware Ver. 2.00 и более ранние, WZR-450HP-UB firmware Ver. 2.00 и более ранние, WZR-600DHP2 firmware Ver. 1.15 и более ранние, WZR-600DHP3 firmware Ver. 2.19 и более ранние, WZR-900DHP2 firmware Ver. 2.19 и более ранние, WZR-AGL300NH firmware Ver. 1.55 и более ранние, WZR-AMPG144NH firmware Ver. 1.49 и более ранние, WZR-AMPG300NH firmware Ver. 1.51 и более ранние, WZR-D1100H firmware Ver. 2.00 и более ранние, WZR-G144N firmware Ver. 1.48 и более ранние, WZR-G144NH firmware Ver. 1.48 и более ранние, WZR-HP-G300NH firmware Ver. 1.84 и более ранние, WZR-HP-G301NH firmware Ver. 1.84 и более ранние, WZR-HP-G450H firmware Ver. 1.90 и более ранние, WZR-S1750DHP firmware Ver. 2.32 и более ранние, WZR-S600DHP firmware Ver. 2.19 и более ранние и WZR-S900DHP firmware Ver. 2.19 и более ранние.
Когда субъект заявляет об определённой идентичности, продукт не доказывает или недостаточно доказывает правомерность этого утверждения.
https://cwe.mitre.org/data/definitions/287.html →Открыть в коллекции CWE →Атака данного типа эксплуатирует уязвимости в аутентификации канала взаимодействия клиент/сервер и целостности данных. Она использует неявное доверие, которое сервер оказывает клиенту, или, что важнее, тому, кого сервер считает клиентом. Злоумышленник реализует данный тип атаки, взаимодействуя напрямую с сервером, который при этом полагает, что общается только с действительным клиентом. Существует множество разновидностей данного типа атак.
https://capec.mitre.org/data/definitions/22.html →Открыть в коллекции CAPEC →Данная атака использует доверие REST-приложений (Representational State Transfer) к системным ресурсам и среде для получения конфиденциальных данных после завершения SSL.
https://capec.mitre.org/data/definitions/57.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/94.html →Открыть в коллекции CAPEC →Злоумышленник получает несанкционированный доступ к приложению, сервису или устройству либо путём использования присущих механизму аутентификации слабостей, либо эксплуатируя уязвимость в реализации схемы аутентификации. При данной атаке механизм аутентификации функционирует, однако тщательно спланированная последовательность событий вынуждает его предоставить доступ злоумышленнику.
https://capec.mitre.org/data/definitions/114.html →Открыть в коллекции CAPEC →Злоумышленник получает доступ к приложению, сервису или устройству с привилегиями авторизованного или привилегированного пользователя, обходя механизм аутентификации или уклоняясь от него. Тем самым злоумышленник получает доступ к защищённым данным без прохождения аутентификации.
https://capec.mitre.org/data/definitions/115.html →Открыть в коллекции CAPEC →Подмена удостоверений означает принятие (то есть присвоение себе) чужой идентичности (человека или нечеловеческой сущности) и последующее использование этой идентичности для достижения цели. Злоумышленник может создавать сообщения, выглядящие как исходящие от другого субъекта, или использовать похищенные/поддельные учётные данные аутентификации.
https://capec.mitre.org/data/definitions/151.html →Открыть в коллекции CAPEC →Злоумышленник использует ненадлежащую аутентификацию для предоставления данных или услуг под фальсифицированной идентичностью. Целью использования фальсифицированной идентичности может быть предотвращение отслеживаемости предоставленных данных или принятие прав, предоставленных другому лицу. Одной из простейших форм данной атаки является создание электронного письма с изменённым полем «From» для того, чтобы сообщение выглядело как отправленное кем-то иным, а не фактическим отправителем. Исходная система (в данном случае электронная почта) не обеспечивает надлежащую аутентификацию источника, и в результате получатель ошибочно выполняет предписанное действие. Результаты атаки варьируются в зависимости от её деталей, однако типичными являются повышение привилегий, обфускация других атак и повреждение/манипуляция данными.
https://capec.mitre.org/data/definitions/194.html →Открыть в коллекции CAPEC →Данный тип атаки предполагает злоумышленника, эксплуатирующего уязвимости в механизме аутентификации приложения на основе сеансов. Злоумышленник получает возможность похитить или подменить активный сеанс и использовать его для несанкционированного доступа к приложению.
https://capec.mitre.org/data/definitions/593.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует уязвимость в аутентификации для создания маркера доступа (или его эквивалента), имитирующего иной субъект, после чего связывает процесс/поток с этим поддельным маркером. Это приводит к тому, что последующий пользователь принимает решение или выполняет действие на основе предполагаемой идентификации, а не ответа, блокирующего злоумышленника.
https://capec.mitre.org/data/definitions/633.html →Открыть в коллекции CAPEC →Эксплуатируя недостаточные права доступа, существует возможность загрузить веб-шелл на веб-сервер таким образом, что он может быть выполнен удалённо. Этот шелл может обладать различными возможностями, функционируя как «шлюз» к базовому веб-серверу. Шелл может выполняться с более высоким уровнем привилегий веб-сервера, предоставляя возможность выполнять вредоносный код с повышенными привилегиями.
https://capec.mitre.org/data/definitions/650.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| bhr-4grv_firmware | * | Отслеживается |
| dwr-hp-g300nh_firmware | * | Отслеживается |
| dwr-pg_firmware | * | Отслеживается |
| fs-600dhp_firmware | * | Отслеживается |
| fs-g300n_firmware | * | Отслеживается |
| fs-hp-g300n_firmware | * | Отслеживается |
| fs-r600dhp_firmware | * | Отслеживается |
| hw-450hp-zwe_firmware | * | Отслеживается |
| wcr-300_firmware | * | Отслеживается |
| wem-1266_firmware | * | Отслеживается |
| wem-1266wp_firmware | * | Отслеживается |
| wer-a54g54_firmware | * | Отслеживается |
| wer-ag54_firmware | * | Отслеживается |
| wer-am54g54_firmware | * | Отслеживается |
| wer-amg54_firmware | * | Отслеживается |
| whr-300_firmware | * | Отслеживается |
| whr-300hp_firmware | * | Отслеживается |
| whr-am54g54_firmware | * | Отслеживается |
| whr-amg54_firmware | * | Отслеживается |
| whr-ampg_firmware | * | Отслеживается |