目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-294 使用捕获-重放进行的认证绕过 类漏洞列表 91

CWE-294 使用捕获-重放进行的认证绕过 类弱点 91 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-294 属于认证绕过漏洞,指攻击者通过嗅探网络流量,捕获认证数据包并重新发送给服务器,从而伪装成合法用户。此类攻击常见且难以防御,通常利用未加密或完整性校验不足的通信协议。开发者应通过实施强加密机制(如 TLS)、引入时间戳或随机数(Nonce)以及使用一次性令牌,确保每次请求的唯一性,从而有效防止重放攻击。

MITRE CWE 官方描述
CWE:CWE-294 通过捕获重放(Capture-replay)绕过身份验证 当产品的设计使得恶意用户能够嗅探网络流量,并通过将其重放(Replay)到目标服务器,从而产生与原始消息相同(或经过微小修改)的效果,以此绕过身份验证时,就存在捕获重放(Capture-replay)缺陷。 捕获重放(Capture-replay)攻击很常见,若没有密码学(Cryptography)的支持,往往难以抵御。它们是网络注入(Network Injection)攻击的一个子集,依赖于观察先前发送的有效命令,然后在必要时对其进行轻微修改,并重新向服务器发送这些命令。
常见影响 (1)
Access ControlGain Privileges or Assume Identity
Messages sent with a capture-relay attack allow access to resources which are not otherwise accessible without proper authentication.
缓解措施 (2)
Architecture and DesignUtilize some sequence or time stamping functionality along with a checksum which takes this into account in order to ensure that messages can be parsed only once.
Architecture and DesignSince any attacker who can listen to traffic can see sequence numbers, it is necessary to sign messages with some kind of cryptography to ensure that sequence numbers are not simply doctored along with content.
CVE ID标题CVSS风险等级Published
CVE-2017-6034 Schneider Electric Modicon Modbus Protocol 安全漏洞 — Modicon Modbus Protocol 9.8 -2017-06-30

CWE-294(使用捕获-重放进行的认证绕过) 是常见的弱点类别,本平台收录该类弱点关联的 91 条 CVE 漏洞。