Уязвимость существует в NGINX OSS и NGINX Plus при настройке на прокси серверах Transport Layer Security (TLS). Злоумышленник с положением …
Уязвимость существует в NGINX OSS и NGINX Plus при настройке на прокси серверах Transport Layer Security (TLS). Злоумышленник с положением человека посередине (MITM) на стороне вышестоящим сервера - вместе с условиями, не зависящими от злоумышленника - может быть в состоянии вводить простые текстовые данные в ответ с вышестоящим прокси-сервером. Примечание: версии программного обеспечения, которые достигли конца технической поддержки (EoTS), не оцениваются.
При обработке доверенных данных продукт принимает любые недоверенные данные, включённые в их состав, обращаясь с ними как с доверенными.
https://cwe.mitre.org/data/definitions/349.html →Открыть в коллекции CWE →Как правило, это файлы, редактируемые вручную и не находящиеся в зоне видимости системных администраторов. Любая возможность злоумышленника изменять эти файлы, например в репозитории CVS, предоставляет несанкционированный доступ непосредственно к приложению — такой же, как у авторизованных пользователей.
https://capec.mitre.org/data/definitions/75.html →Открыть в коллекции CAPEC →Злоумышленник использует функциональность технологий кэширования, чтобы обеспечить кэширование определённых данных, способствующих достижению целей злоумышленника. Данный шаблон описывает любую атаку, при которой злоумышленник помещает в кэш некорректные или вредоносные данные. Целью может быть кэш приложения (например, кэш веб-браузера) или общедоступный кэш (например, кэш DNS или ARP). До момента обновления кэша большинство приложений или клиентов будут воспринимать повреждённое значение кэша как корректное. Это может привести к широкому спектру эксплойтов, в том числе к перенаправлению браузеров на сайты, устанавливающие вредоносное ПО, и к систематически некорректным вычислениям на основе ошибочного значения.
https://capec.mitre.org/data/definitions/141.html →Открыть в коллекции CAPEC →Сервер доменных имён преобразует доменное имя (например, www.example.com) в IP-адрес, используемый интернет-хостами для подключения к интернет-ресурсам. Злоумышленник изменяет общедоступный кэш DNS таким образом, чтобы определённые имена разрешались в неверные адреса, указанные злоумышленником. В результате клиентские приложения, опирающиеся на атакованный кэш при разрешении доменных имён, направляются не на фактический адрес указанного доменного имени, а по иному адресу. Злоумышленники могут использовать это для направления клиентов на сайты, устанавливающие вредоносное ПО на компьютер жертвы, или для имперсонации в рамках фарминг-атак.
https://capec.mitre.org/data/definitions/142.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| Отслеживается | ||
| nginx | Отслеживается | |
| nginx_gateway_fabric | * | Отслеживается |
| nginx_ingress_controller | * | Отслеживается |
| nginx_instance_manager | * | Отслеживается |
| nginx_open_source | * | Отслеживается |
| nginx_plus | * | Отслеживается |