В KioWare для Windows (все версии до 8.34) можно выйти из этого программного обеспечения и использовать другие уже открытые приложения, исп…
В KioWare для Windows (все версии до 8.34) можно выйти из этого программного обеспечения и использовать другие уже открытые приложения, используя короткий промежуток времени до принудительного автоматического выхода из системы. Затем, используя некоторые встроенные функции этих приложений, можно запустить любые другие программы. Чтобы воспользоваться этой уязвимостью, внешние приложения должны оставаться запущенными при запуске программного обеспечения KioWare. Кроме того, злоумышленник должен знать PIN-код, установленный для этого экземпляра Kioware, а также замедлить работу приложения с помощью некоторой конкретной задачи, которая увеличивает полезный промежуток времени.
Продукт не обеспечивает достаточной защиты всех возможных путей, которые пользователь может использовать для доступа к ограниченной функциональности или ресурсам.
https://cwe.mitre.org/data/definitions/424.html →Открыть в коллекции CWE →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Злоумышленник атакует систему, обходя часть или всю функциональность, предназначенную для её защиты. Нередко пользователь системы считает, что защита функционирует, тогда как функциональность, лежащая в основе этих средств защиты, была отключена злоумышленником.
https://capec.mitre.org/data/definitions/554.html →Открыть в коллекции CAPEC →