CVEbaza.plSłownik CWECWE-294
Common Weakness Enumeration

CWE-294

Authentication Bypass by Capture-replay

Kategoria: BaseCVE: 281
Opis

Luka polegająca na przechwytywaniu i powtarzaniu (capture-replay) istnieje, gdy projekt produktu umożliwia złośliwemu użytkownikowi przechwycenie ruchu sieciowego i obejście uwierzytelniania poprzez jego ponowne wysłanie do serwera z takim samym lub podobnym skutkiem co oryginalna wiadomość. Atakujący może wykorzystać przechwycone dane do nieautoryzowanego dostępu do systemu.

Description (EN)

A capture-replay flaw exists when the design of the product makes it possible for a malicious user to sniff network traffic and bypass authentication by replaying it to the server in question to the same effect as the original message (or with minor changes).

Podatności CVE z CWE-294 (281)
10.0
CVSS
CRITICAL
CVE-2025-49752

CVE-2025-49752 to krytyczna podatność typu privilege escalation (elevation of privilege) w Microsoft Azure Bastion, umożliwiająca nieuwierzytelnionemu atakującemu zdalnie uzyskanie podwyższonych uprawnień. Podatność otrzymała maksymalną ocenę CVSS 10.0, co czyni ją wyjątkowo poważnym zagrożeniem dla środowisk chmurowych Azure.

pub. 2025-11-20
9.8
CVSS
CRITICAL
CVE-2025-67135

Podatność w pilocie (keyfob) PF-50 systemu alarmowego PGST PG107 umożliwia przeprowadzenie ataku type replay, w którym atakujący przechwytuje i odtwarza sygnał radiowy w celu obejścia kontroli dostępu. Ze względu na brak mechanizmów ochrony przed ponownym użyciem przechwyconych kodów, podatność jest trywialnie eksploitowalna bez żadnej autoryzacji.

pub. 2026-02-11
9.8
CVSS
CRITICAL
CVE-2025-65552

System bezpieczeństwa D3D Wi-Fi Home Security System ZX-G12 v2.1.1 jest podatny na ataki RF replay na kanale komunikacyjnym 433 MHz. Brak mechanizmów uwierzytelniania i ochrony przed powtórzeniem ramek umożliwia atakującemu w zasięgu radiowym przejęcie kontroli nad systemem alarmowym.

pub. 2026-01-12
9.8
CVSS
CRITICAL
CVE-2024-38438

Podatność w firmware urządzenia D-Link DSL-225 umożliwia obejście uwierzytelnienia poprzez przechwycenie i ponowne odtworzenie danych uwierzytelniających (atak capture-replay). Ze względu na krytyczny wynik CVSS 9.8 i brak wymagań co do uprawnień, podatność stanowi poważne zagrożenie dla każdego narażonego urządzenia.

pub. 2024-07-21
9.8
CVSS
CRITICAL
CVE-2023-47435

Podatność w funkcji verifyPassword motywu hexo-theme-matery v2.0.0 pozwala atakującemu na ominięcie mechanizmu uwierzytelnienia i uzyskanie dostępu do stron chronionych hasłem. Ze względu na brak wymagań co do uprawnień i interakcji użytkownika, podatność jest szczególnie niebezpieczna w środowiskach publicznych.

pub. 2024-04-19
9.8
CVSS
CRITICAL
CVE-2023-49231

W aplikacji Stilog Visual Planning 8 wykryto krytyczną podatność typu authentication bypass, która umożliwia nieuwierzytelnionemu atakującemu uzyskanie administracyjnego tokenu API. Przejęcie tokenu administratora pozwala na pełną kompromitację systemu bez konieczności posiadania jakichkolwiek poświadczeń.

pub. 2024-03-29
9.8
CVSS
CRITICAL
CVE-2023-30909

A remote authentication bypass issue exists in some OneView APIs.

pub. 2023-09-14
9.8
CVSS
CRITICAL
CVE-2023-1537

Authentication Bypass by Capture-replay in GitHub repository answerdev/answer prior to 1.0.6.

pub. 2023-03-21
9.8
CVSS
CRITICAL
CVE-2023-23397

Microsoft Outlook Elevation of Privilege Vulnerability

pub. 2023-03-14🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2022-44457

A vulnerability has been identified in Mendix SAML (Mendix 7 compatible) (All versions < V1.17.0), Mendix SAML (Mendix 7 compatible) (All versions >= V1.17.0 < V1.17.2), Mendix SAML (Mendix 8 compatible) (All versions < V2.3.0), Mendix SAML (Mendix 8 compatible) (All versions >= V2.3.0 < V2.3.2), Mendix SAML (Mendix 9 compatible, New Track) (All versions < V3.3.1), Mendix SAML (Mendix 9 compatible, New Track) (All versions >= V3.3.1 < V3.3.5), Mendix SAML (Mendix 9 compatible, Upgrade Track) (All versions < V3.3.0), Mendix SAML (Mendix 9 compatible, Upgrade Track) (All versions >= V3.3.0 < V3.3.4). Affected versions of the module insufficiently protect from packet capture replay, only when the not recommended, non default configuration option `'Allow Idp Initiated Authentication'` is enabled. This CVE entry describes the incomplete fix for CVE-2022-37011 in a specific non default configuration.

pub. 2022-11-08
9.8
CVSS
CRITICAL
CVE-2022-37011

A vulnerability has been identified in Mendix SAML (Mendix 7 compatible) (All versions < V1.17.0), Mendix SAML (Mendix 8 compatible) (All versions < V2.3.0), Mendix SAML (Mendix 9 compatible, New Track) (All versions < V3.3.1), Mendix SAML (Mendix 9 compatible, Upgrade Track) (All versions < V3.3.0). Affected versions of the module insufficiently protect from packet capture replay. This could allow unauthorized remote attackers to bypass authentication and get access to the application. For compatibility reasons, fix versions still contain this issue, but only when the not recommended, non default configuration option `'Allow Idp Initiated Authentication'` is enabled.

pub. 2022-09-13
9.8
CVSS
CRITICAL
CVE-2022-29334

An issue in H v1.0 allows attackers to bypass authentication via a session replay attack.

pub. 2022-05-24
9.8
CVSS
CRITICAL
CVE-2022-22806

A CWE-294: Authentication Bypass by Capture-replay vulnerability exists that could cause an unauthenticated connection to the UPS when a malformed connection is sent. Affected Product: SmartConnect Family: SMT Series (SMT Series ID=1015: UPS 04.5 and prior), SMC Series (SMC Series ID=1018: UPS 04.2 and prior), SMTL Series (SMTL Series ID=1026: UPS 02.9 and prior), SCL Series (SCL Series ID=1029: UPS 02.5 and prior / SCL Series ID=1030: UPS 02.5 and prior / SCL Series ID=1036: UPS 02.5 and prior / SCL Series ID=1037: UPS 03.1 and prior), SMX Series (SMX Series ID=1031: UPS 03.1 and prior)

pub. 2022-03-09
9.8
CVSS
CRITICAL
CVE-2020-35551

An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) (Exynos chipsets) software. They allow attackers to conduct RPMB state-change attacks because an unauthorized RPMB write operation can be replayed, a related issue to CVE-2020-13799. The Samsung ID is SVE-2020-18100 (December 2020).

pub. 2020-12-18
9.8
CVSS
CRITICAL
CVE-2018-17932

JUUKO K-800 (Firmware versions prior to numbers ending ...9A, ...9B, ...9C, etc.) is vulnerable to a replay attack and command forgery, which could allow attackers to replay commands, control the device, view commands, or cause the device to stop running.

pub. 2020-11-02
9.8
CVSS
CRITICAL
CVE-2018-19025

In JUUKO K-808, an attacker could specially craft a packet that encodes an arbitrary command, which could be executed on the K-808 (Firmware versions prior to numbers ending ...9A, ...9B, ...9C, etc.).

pub. 2020-11-02
9.8
CVSS
CRITICAL
CVE-2019-18226

Honeywell equIP series and Performance series IP cameras and recorders, A vulnerability exists in the affected products where IP cameras and recorders have a potential replay attack vulnerability as a weak authentication method is retained for compatibility with legacy products.

pub. 2019-10-31
9.8
CVSS
CRITICAL
CVE-2018-7790

An Information Management Error vulnerability exists in Schneider Electric's Modicon M221 product (all references, all versions prior to firmware V1.6.2.0). The vulnerability allows unauthorized users to replay authentication sequences. If an attacker exploits this vulnerability and connects to a Modicon M221, the attacker can upload the original program from the PLC.

pub. 2018-08-29
9.8
CVSS
CRITICAL
CVE-2017-3191

D-Link DIR-130 firmware version 1.23 and DIR-330 firmware version 1.12 are vulnerable to authentication bypass of the remote login page. A remote attacker that can access the remote management login page can manipulate the POST request in such a manner as to access some administrator-only pages such as tools_admin.asp without credentials.

pub. 2017-12-16
9.8
CVSS
CRITICAL
CVE-2017-6034

An authentication bypass by capture-replay issue was discovered in Schneider Electric Modicon Modbus Protocol. Sensitive information is transmitted in cleartext in the Modicon Modbus protocol, which may allow an attacker to replay the following commands: run, stop, upload, and download.

pub. 2017-06-30
Pokazano 20 z 281 podatności
Informacje
ID: CWE-294
Typ: Base
Podatności: 281
MITRE CWE ↗
← Słownik CWE