IBM App Connect Enterprise Certified Container версии 7.1, 7.2, 8.0, 8.1, 8.2, 9.0, 9.1, 9.2, 10.0, 10.1, 11.0, 11.1, 11.2, 11.3, 11.4, 11.…
IBM App Connect Enterprise Certified Container версии 7.1, 7.2, 8.0, 8.1, 8.2, 9.0, 9.1, 9.2, 10.0, 10.1, 11.0, 11.1, 11.2, 11.3, 11.4, 11.5, 11.6, 12.0, 12.1, 12.2, 12.3, 12.4, 12.5, 12.6 и 12.7 Pods не ограничивают исходящие сетевые соединения для Pods, которые используются для внутренней инфраструктуры.
Продукт устанавливает канал связи с конечной точкой (или от неё) для привилегированных или защищённых операций, однако не обеспечивает в достаточной мере, что осуществляется взаимодействие с корректной конечной точкой.
https://cwe.mitre.org/data/definitions/923.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует характеристики инфраструктуры сетевого объекта для проведения атак или сбора информации о сетевых объектах либо изменения обычного потока информации между ними. Чаще всего это включает манипуляцию маршрутизацией сетевых сообщений так, чтобы вместо доставки по назначению они направлялись к объекту по выбору злоумышленника — обычно к серверу, находящемуся под его контролем. Жертва нередко не догадывается, что её сообщения обрабатываются некорректно. Например, целевой клиент может полагать, что подключается к собственному банку, тогда как в действительности он подключается к фарминг-сайту, контролируемому злоумышленником, который собирает данные для входа пользователя с целью угона реального банковского счёта.
https://capec.mitre.org/data/definitions/161.html →Открыть в коллекции CAPEC →Злоумышленники могут указывать противоречивые адресаты при отправке сообщений. Маршрутизация трафика в сетях осуществляется с использованием доменных имён в различных заголовках, доступных на разных уровнях модели OSI. В сети доставки контента (CDN) может быть доступно несколько доменов, и при наличии противоречивых доменных имён трафик может быть перенаправлен к ненадлежащему адресату. Метод, называемый «domain fronting» («маскировка домена»), предполагает использование различных доменных имён в поле SNI TLS-заголовка и в поле Host HTTP-заголовка. Альтернативный метод, называемый «domainless fronting» («маскировка без домена»), аналогичен, однако поле SNI остаётся пустым.
https://capec.mitre.org/data/definitions/481.html →Открыть в коллекции CAPEC →Злоумышленник перехватывает неявный Intent, отправленный для запуска доверенного Android-приложения (Activity), и вместо него запускает подставную Activity. Впоследствии вредоносная Activity используется для имитации пользовательского интерфейса доверенной Activity и побуждения цели к вводу конфиденциальных данных, как если бы она взаимодействовала с доверенной Activity.
https://capec.mitre.org/data/definitions/501.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/697.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| app_connect_enterprise_certified_container | * | Отслеживается |