Уязвимость, связанная с неправильной аутентификацией, затрагивающая промышленные Wi-Fi мосты и ретрансляторы Wi-Fi Vonets, версии программн…
Уязвимость, связанная с неправильной аутентификацией, затрагивающая промышленные Wi-Fi мосты и ретрансляторы Wi-Fi Vonets, версии программного обеспечения 3.3.23.6.9 и более ранние, позволяет не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию с помощью специально созданного прямого запроса, когда у другого пользователя есть активный сеанс.
Веб-приложение не обеспечивает надлежащего применения соответствующей авторизации для всех ограниченных URL, скриптов или файлов.
https://cwe.mitre.org/data/definitions/425.html →Открыть в коллекции CWE →Злоумышленник применяет принудительный просмотр (прямой ввод URL) для доступа к разделам веб-сайта, которые в норме недоступны напрямую. Как правило, для защиты отдельных частей веб-приложения используется фронт-контроллер или аналогичный паттерн проектирования. Принудительный просмотр позволяет злоумышленнику получать информацию, выполнять привилегированные операции и добираться до разделов веб-приложения, которые были ненадлежащим образом защищены.
https://capec.mitre.org/data/definitions/87.html →Открыть в коллекции CAPEC →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Злоумышленник ищет на целевом веб-сайте веб-страницы, не опубликованные публично. При этом злоумышленник может получить доступ к информации, которую целевой сайт не намеревался делать общедоступной.
https://capec.mitre.org/data/definitions/143.html →Открыть в коллекции CAPEC →Злоумышленник ищет на целевом веб-сайте веб-сервисы, не опубликованные публично. Данная атака может быть особенно опасна, поскольку неопубликованные, но доступные сервисы могут не иметь надлежащих средств контроля безопасности, так как администратор может полагать, что они недостижимы.
https://capec.mitre.org/data/definitions/144.html →Открыть в коллекции CAPEC →Злоумышленник может эксплуатировать уязвимость в согласовании ключей Bluetooth, позволяющую ему расшифровывать информацию, передаваемую между двумя устройствами по Bluetooth. Злоумышленник использует схему «злоумышленник в середине» для изменения пакетов, передаваемых между двумя устройствами в процессе аутентификации, в частности битов энтропии. Зная количество битов энтропии, злоумышленник может легко расшифровывать информацию, передаваемую по каналу связи.
https://capec.mitre.org/data/definitions/668.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| vap11ac_firmware | * | Отслеживается |
| vap11g-300_firmware | * | Отслеживается |
| vap11g-500_firmware | * | Отслеживается |
| vap11g-500s_firmware | * | Отслеживается |
| vap11g_firmware | * | Отслеживается |
| vap11n-300_firmware | * | Отслеживается |
| vap11s-5g_firmware | * | Отслеживается |
| vap11s_firmware | * | Отслеживается |
| var11n-300_firmware | * | Отслеживается |
| var1200-h_firmware | * | Отслеживается |
| var1200-l_firmware | * | Отслеживается |
| var600-h_firmware | * | Отслеживается |
| vbg1200_firmware | * | Отслеживается |
| vga-1000_firmware | * | Отслеживается |