Уязвимость в проверке ввода существует в curl <8.0 во время обмена данными с использованием протокола TELNET и может позволить злоумышленни…
Уязвимость в проверке ввода существует в curl <8.0 во время обмена данными с использованием протокола TELNET и может позволить злоумышленнику передавать злонамеренно созданное имя пользователя и «параметры telnet» во время согласования с сервером. Отсутствие надлежащей очистки ввода позволяет злоумышленнику отправлять контент или выполнять согласование параметров без намерения приложения. Эта уязвимость может быть использована, если приложение разрешает ввод пользователем, что позволяет злоумышленникам выполнять произвольный код в системе.
Программный продукт не обеспечивает надлежащей фильтрации управляемых пользователем входных данных от специальных элементов, несущих управляющий смысл.
https://cwe.mitre.org/data/definitions/75.html →Открыть в коллекции CWE →Атаки типа «Фальсификация журналов веб-сервера» предполагают внедрение, удаление или иное изменение содержимого журналов веб-сервера злоумышленником, как правило, с целью сокрытия других вредоносных действий. Кроме того, запись вредоносных данных в файлы журналов может быть направлена против задач, фильтров, отчётов и других агентов, обрабатывающих журналы в асинхронном шаблоне атаки. Данный шаблон атаки схож с «Внедрением/фальсификацией/подделкой журналов», за исключением того, что в данном случае атака направлена на журналы веб-сервера, а не приложения.
https://capec.mitre.org/data/definitions/81.html →Открыть в коллекции CAPEC →Данная атака направлена против файлов журналов целевого узла. Злоумышленник внедряет, модифицирует или фальсифицирует вредоносные записи в файле журнала, что позволяет ему ввести в заблуждение аудитора журнала, скрыть следы атаки или осуществить иные вредоносные действия. Целевой узел не обеспечивает надлежащего контроля доступа к журналам. В результате скомпрометированные данные попадают в файлы журналов, что приводит к нарушению подотчётности, неотказуемости и возможностей криминалистической экспертизы инцидентов.
https://capec.mitre.org/data/definitions/93.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| Отслеживается | ||
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| curl | Отслеживается | |
| jbcs-httpd24-curl | Отслеживается | |
| jbcs-httpd24-curl | Отслеживается | |
| active_iq_unified_manager | * | Отслеживается |
| clustered_data_ontap | * | Отслеживается |
| curl | * | Отслеживается |