Вместо типичных токенов сеанса или файлов cookie он проверяется на основе запроса, если исходный IP-адрес однажды успешно вошел в систему. …
Вместо типичных токенов сеанса или файлов cookie он проверяется на основе запроса, если исходный IP-адрес однажды успешно вошел в систему. Как только запрос на аутентификацию от определенного источника IP-адреса успешен, IP-адрес обрабатывается как аутентифицированный. Никакая другая информация о сеансе не хранится. Таким образом, можно подменить IP-адрес зарегистрированного пользователя, чтобы получить доступ к веб-интерфейсу Access Manager.
Продукт использует IP-адрес для аутентификации.
https://cwe.mitre.org/data/definitions/291.html →Открыть в коллекции CWE →Данная атака основана на использовании злоумышленником неожиданных форматов представления IP-адресов. Сетевые приложения могут ожидать сведения о сетевом местоположении в определённом формате, например в виде полностью квалифицированных доменных имён (FQDN), URL, IP-адреса или диапазонов IP-адресов. Если информация о местоположении не проверяется на соответствие различным возможным кодировкам и форматам, злоумышленник может использовать альтернативный формат для обхода средств контроля доступа приложения.
https://capec.mitre.org/data/definitions/4.html →Открыть в коллекции CAPEC →