Неаутентифицированные удаленные злоумышленники могут получить доступ к системе через интерфейс управления LoadMaster, что позволяет выполня…
Неаутентифицированные удаленные злоумышленники могут получить доступ к системе через интерфейс управления LoadMaster, что позволяет выполнять произвольные системные команды.
Когда субъект заявляет об определённой идентичности, продукт не доказывает или недостаточно доказывает правомерность этого утверждения.
https://cwe.mitre.org/data/definitions/287.html →Открыть в коллекции CWE →Продукт формирует команду операционной системы полностью или частично с использованием внешних входных данных из вышестоящего компонента, но не нейтрализует или некорректно нейтрализует специальные элементы, способные изменить замысленную команду при передаче нижестоящему компоненту.
https://cwe.mitre.org/data/definitions/78.html →Открыть в коллекции CWE →Злоумышленник изменяет поведение или состояние целевого приложения путём внедрения данных или синтаксиса команд через непроверяемые и нефильтруемые аргументы открытых сервисов или методов.
https://capec.mitre.org/data/definitions/6.html →Открыть в коллекции CAPEC →Атака данного типа эксплуатирует уязвимости программы, позволяющие злоумышленнику конкатенировать собственные команды с легитимными командами с целью атаки на другие ресурсы, такие как файловая система или база данных. Система, использующая фильтр или проверку входных данных на основе списка запрещённых значений, в отличие от проверки на основе разрешающего списка, уязвима для злоумышленника, способного предсказывать разделители (или их комбинации), отсутствующие в фильтре или списке запрещённых значений. Как и другие атаки внедрения, злоумышленник использует полезную нагрузку с разделителем команд в качестве точки входа для туннелирования через приложение и активации дополнительных атак посредством SQL-запросов, команд командного интерпретатора, сетевого сканирования и т. д.
https://capec.mitre.org/data/definitions/15.html →Открыть в коллекции CAPEC →Атака данного типа эксплуатирует уязвимости в аутентификации канала взаимодействия клиент/сервер и целостности данных. Она использует неявное доверие, которое сервер оказывает клиенту, или, что важнее, тому, кого сервер считает клиентом. Злоумышленник реализует данный тип атаки, взаимодействуя напрямую с сервером, который при этом полагает, что общается только с действительным клиентом. Существует множество разновидностей данного типа атак.
https://capec.mitre.org/data/definitions/22.html →Открыть в коллекции CAPEC →Злоумышленник передаёт целевому программному обеспечению входные данные, содержащие последовательности специальных символов, предназначенные для обхода логики проверки входных данных. Атака основана на том, что целевая система выполняет несколько проходов по входным данным, обрабатывая «слой» специальных символов на каждом проходе. Таким образом злоумышленник может замаскировать входные данные, которые в противном случае были бы отклонены как недопустимые, скрыв их за слоями специальных символов и экранирующих последовательностей, удаляемых последующими этапами обработки. Цель состоит в том, чтобы сначала обнаружить случаи, когда уровень проверки входных данных выполняется до одного или нескольких уровней синтаксического анализа. То есть пользовательский ввод может проходить через следующую логику приложения: <parser1> --> <input validator> --> <parser2>. В таких случаях злоумышленнику необходимо предоставить входные данные, которые пройдут через валидатор входных данных, но после прохождения через parser2 будут преобразованы в нечто, что валидатор должен был заблокировать.
https://capec.mitre.org/data/definitions/43.html →Открыть в коллекции CAPEC →Данная атака использует доверие REST-приложений (Representational State Transfer) к системным ресурсам и среде для получения конфиденциальных данных после завершения SSL.
https://capec.mitre.org/data/definitions/57.html →Открыть в коллекции CAPEC →При данном типе атаки злоумышленник внедряет команды операционной системы в существующие функции приложения. Уязвимым является любое приложение, использующее непроверенные входные данные для формирования командных строк. Злоумышленник может использовать внедрение команд ОС в приложении для повышения привилегий, выполнения произвольных команд и компрометации базовой операционной системы.
https://capec.mitre.org/data/definitions/88.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/94.html →Открыть в коллекции CAPEC →Злоумышленник использует стандартные методы внедрения SQL-кода для передачи данных в командную строку с целью их выполнения. Это может быть сделано напрямую — через злоупотребление такими директивами, как MSSQL_xp_cmdshell, — либо косвенно, путём внедрения данных в базу данных, которые впоследствии будут интерпретированы как команды командного интерпретатора. Через некоторое время непорядочное серверное приложение (или компонент того же приложения) извлекает внедрённые данные из базы данных и использует их в качестве аргументов командной строки без надлежащей проверки. Вредоносные данные выходят за пределы уровня данных, порождая новые команды для выполнения на хосте.
https://capec.mitre.org/data/definitions/108.html →Открыть в коллекции CAPEC →Злоумышленник получает несанкционированный доступ к приложению, сервису или устройству либо путём использования присущих механизму аутентификации слабостей, либо эксплуатируя уязвимость в реализации схемы аутентификации. При данной атаке механизм аутентификации функционирует, однако тщательно спланированная последовательность событий вынуждает его предоставить доступ злоумышленнику.
https://capec.mitre.org/data/definitions/114.html →Открыть в коллекции CAPEC →Злоумышленник получает доступ к приложению, сервису или устройству с привилегиями авторизованного или привилегированного пользователя, обходя механизм аутентификации или уклоняясь от него. Тем самым злоумышленник получает доступ к защищённым данным без прохождения аутентификации.
https://capec.mitre.org/data/definitions/115.html →Открыть в коллекции CAPEC →Подмена удостоверений означает принятие (то есть присвоение себе) чужой идентичности (человека или нечеловеческой сущности) и последующее использование этой идентичности для достижения цели. Злоумышленник может создавать сообщения, выглядящие как исходящие от другого субъекта, или использовать похищенные/поддельные учётные данные аутентификации.
https://capec.mitre.org/data/definitions/151.html →Открыть в коллекции CAPEC →Злоумышленник использует ненадлежащую аутентификацию для предоставления данных или услуг под фальсифицированной идентичностью. Целью использования фальсифицированной идентичности может быть предотвращение отслеживаемости предоставленных данных или принятие прав, предоставленных другому лицу. Одной из простейших форм данной атаки является создание электронного письма с изменённым полем «From» для того, чтобы сообщение выглядело как отправленное кем-то иным, а не фактическим отправителем. Исходная система (в данном случае электронная почта) не обеспечивает надлежащую аутентификацию источника, и в результате получатель ошибочно выполняет предписанное действие. Результаты атаки варьируются в зависимости от её деталей, однако типичными являются повышение привилегий, обфускация других атак и повреждение/манипуляция данными.
https://capec.mitre.org/data/definitions/194.html →Открыть в коллекции CAPEC →Данный тип атаки предполагает злоумышленника, эксплуатирующего уязвимости в механизме аутентификации приложения на основе сеансов. Злоумышленник получает возможность похитить или подменить активный сеанс и использовать его для несанкционированного доступа к приложению.
https://capec.mitre.org/data/definitions/593.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует уязвимость в аутентификации для создания маркера доступа (или его эквивалента), имитирующего иной субъект, после чего связывает процесс/поток с этим поддельным маркером. Это приводит к тому, что последующий пользователь принимает решение или выполняет действие на основе предполагаемой идентификации, а не ответа, блокирующего злоумышленника.
https://capec.mitre.org/data/definitions/633.html →Открыть в коллекции CAPEC →Эксплуатируя недостаточные права доступа, существует возможность загрузить веб-шелл на веб-сервер таким образом, что он может быть выполнен удалённо. Этот шелл может обладать различными возможностями, функционируя как «шлюз» к базовому веб-серверу. Шелл может выполняться с более высоким уровнем привилегий веб-сервера, предоставляя возможность выполнять вредоносный код с повышенными привилегиями.
https://capec.mitre.org/data/definitions/650.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| loadmaster | * | Эксплуатируется |