目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-291 信任自主报告的IP地址 类漏洞列表 9

CWE-291 信任自主报告的IP地址 类弱点 9 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-291 指依赖 IP 地址进行身份验证的安全缺陷。由于 IP 地址极易被伪造,攻击者可通过欺骗源 IP 发起请求,并配合网络嗅探技术截获响应包以完成认证绕过。这种机制缺乏强身份确认,存在严重信任风险。开发者应避免仅凭 IP 验证身份,需结合多因素认证、令牌或证书等更可靠的机制,确保访问控制的严谨性与安全性。

MITRE CWE 官方描述
CWE:CWE-291 依赖 IP 地址进行身份验证 (Reliance on IP Address for Authentication) 英文:该产品使用 IP 地址进行身份验证。 IP 地址很容易被伪造 (spoofed)。攻击者可以伪造其发送数据包的源 IP 地址,但响应数据包将返回到伪造的 IP 地址。为了查看响应数据包,攻击者必须嗅探 (sniff) 受害者机器与伪造 IP 地址之间的流量。为了完成所需的嗅探操作,攻击者通常会尝试将自己定位在与受害者机器相同的子网 (subnet) 上。攻击者可能能够通过使用源路由 (source routing) 来规避这一要求,但如今源路由在互联网的大部分区域已被禁用。总之,IP 地址验证可以是身份验证方案中有用的组成部分,但不应作为身份验证的唯一因素。
常见影响 (1)
Access Control, Non-RepudiationHide Activities, Gain Privileges or Assume Identity
Malicious users can fake authentication information, impersonating any IP address.
缓解措施 (1)
Architecture and DesignUse other means of identity verification that cannot be simply spoofed. Possibilities include a username/password or certificate.
代码示例 (1)
Both of these examples check if a request is from a trusted address before responding to the request.
sd = socket(AF_INET, SOCK_DGRAM, 0); serv.sin_family = AF_INET; serv.sin_addr.s_addr = htonl(INADDR_ANY); servr.sin_port = htons(1008); bind(sd, (struct sockaddr *) & serv, sizeof(serv)); while (1) { memset(msg, 0x0, MAX_MSG); clilen = sizeof(cli); if (inet_ntoa(cli.sin_addr)==getTrustedAddress()) { n = recvfrom(sd, msg, MAX_MSG, 0, (struct sockaddr *) & cli, &clilen); } }
Bad · C
while(true) { DatagramPacket rp=new DatagramPacket(rData,rData.length); outSock.receive(rp); String in = new String(p.getData(),0, rp.getLength()); InetAddress clientIPAddress = rp.getAddress(); int port = rp.getPort(); if (isTrustedAddress(clientIPAddress) & secretKey.equals(in)) { out = secret.getBytes(); DatagramPacket sp =new DatagramPacket(out,out.length, IPAddress, port); outSock.send(sp); } }
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2026-3690 OpenClaw 安全漏洞 — OpenClaw 9.8AICriticalAI2026-04-11
CVE-2026-4252 Tenda AC8 安全漏洞 — AC8 9.8 Critical2026-03-16
CVE-2025-66602 Yokogawa FAST/TOOLS 安全漏洞 — FAST/TOOLS 9.8AICriticalAI2026-02-09
CVE-2025-59101 Dormakaba Access Manager 安全漏洞 — Access Manager 92xx-k5 9.8AICriticalAI2026-01-26
CVE-2025-34202 Vasion Print和Vasion Print Virtual Appliance Host 安全漏洞 — Print Virtual Appliance Host 7.1 -2025-09-19
CVE-2024-23309 LevelOne WBR-6012 安全漏洞 — WBR-6012 9.0 Critical2024-10-30
CVE-2024-32765 QNAP Systems QTS和QNAP Systems QuTS hero 安全漏洞 — QTS 4.2 Medium2024-08-09
CVE-2023-7211 Uniway Router 安全漏洞 — Router 5.6 Medium2024-01-07
CVE-2023-35906 IBM Aspera 数据伪造问题漏洞 — Aspera Faspex 5.3 Medium2023-09-05

CWE-291(信任自主报告的IP地址) 是常见的弱点类别,本平台收录该类弱点关联的 9 条 CVE 漏洞。