Anviz CrossChex Standard уязвим, когда злоумышленник манипулирует TDS7 PreLogin, чтобы отключать шифрование, в результате чего учетные данн…
Anviz CrossChex Standard уязвим, когда злоумышленник манипулирует TDS7 PreLogin, чтобы отключать шифрование, в результате чего учетные данные базы данных отправлялись в открытом тексте и обеспечение несанкционированного доступа к базе данных.
Протокол или его реализация поддерживает взаимодействие между несколькими субъектами и позволяет им согласовать используемый алгоритм защиты — шифрования или аутентификации, — однако не выбирает наиболее стойкий алгоритм, доступный обеим сторонам.
https://cwe.mitre.org/data/definitions/757.html →Открыть в коллекции CWE →Злоумышленник использует слабости в протоколе, применяемом для взаимодействия клиента и сервера, для выполнения непредвиденных действий. Протоколы связи необходимы для передачи сообщений между клиентскими и серверными приложениями. При этом разные протоколы могут использоваться для разных типов взаимодействий.
https://capec.mitre.org/data/definitions/220.html →Открыть в коллекции CAPEC →Злоумышленник, контролирующий поддельную базовую станцию сотовой связи или действующий в сговоре с вредоносным оператором мобильной сети, может вынудить мобильное устройство (например, устройство ретрансляции) использовать шифрование в режиме A5/0 (без шифрования) или легко взламываемое шифрование (режимы A5/1 или A5/2).
https://capec.mitre.org/data/definitions/606.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает снизить уровень шифрования, тем самым обеспечивая возможность успешной атаки на зашифрованные данные.
https://capec.mitre.org/data/definitions/620.html →Открыть в коллекции CAPEC →