CAPEC-37ДетальныйЧерновик
Извлечение встроенных конфиденциальных данных
Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
CWE-226
Продукт высвобождает ресурс — например, память или файл — для последующего повторного использования, однако не очищает («обнуляе
CWE-311
Продукт не шифрует конфиденциальные или критически важные данные перед их сохранением или передачей.
CWE-312
Продукт хранит конфиденциальную информацию в открытом виде в ресурсе, который может быть доступен другой сфере управления.
CWE-314
Продукт хранит конфиденциальную информацию в открытом виде в реестре.
CWE-315
Продукт хранит конфиденциальную информацию в открытом виде в cookie.
CWE-318
Продукт хранит конфиденциальную информацию в открытом виде в исполняемом файле.
CWE-525
Веб-приложение не использует надлежащую политику кэширования, определяющую степень кэширования каждой веб-страницы и связанных с
CWE-1239
Аппаратный продукт не выполняет надлежащую очистку чувствительной информации из встроенных регистров при смене пользователя апп
CWE-1258
Аппаратное обеспечение не выполняет полную очистку чувствительных с точки зрения безопасности значений, таких как ключи и промеж
CWE-1266
Продукт не предоставляет надлежащей возможности для администратора продукта удалить чувствительные данные в момент вывода проду
CWE-1272
Продукт выполняет переход в режим отладки или изменение состояния питания, однако не очищает чувствительную информацию, к которой
CWE-1278
Информация, хранящаяся в аппаратных средствах, может быть восстановлена злоумышленником, располагающим возможностью получать и а
CWE-1301
Процедура удаления данных в продукте не удаляет полностью все данные и потенциально чувствительную информацию в аппаратных компо
CWE-1330
Конфиденциальная информация, хранящаяся в микросхемах памяти, доступна для чтения или восстановления после очистки или стирания.
Связанные уязвимости
CVE-2025-12216Вредоносное / деформированное приложение может быть установлено, но не удалено/может привести к недоступности.Эта проблема затрагивает BLU-IC2: через 1.19.5; BLU-IC4: до 1.19.5.
CVE-2021-36782Уязвимость, связанная с хранением конфиденциальной информации в виде открытого текста в SUSE Rancher, позволяет аутентифицированным владельцам кластеров, членам кластеров, владельцам проектов, членам проектов и базе пользователей использовать API Kubernetes для получения версии конфиденциальных данных в виде открытого текста. Эта проблема затрагивает: SUSE Rancher Rancher версии до 2.5.16; Rancher версии до 2.6.7.
CVE-2025-65826Было обнаружено, что мобильное приложение содержит сохраненные учетные данные для сети, в которой оно было разработано. Если злоумышленник извлек это, и нашел физическое местоположение сети Wi-Fi, они могли получить несанкционированный доступ к сети Wi-Fi продавца. Кроме того, если злоумышленник был расположен в непосредственной физической близости к устройству при его первой настройке, он может заставить устройство автоматически подключаться к точке доступа, контролируемой злоумышленником, путем установки SSID и пароля на тот же, что и в файле прошивки.
CVE-2025-30124На устройствах Marbella KR8s Dashcam FF 2.0.8 была обнаружена проблема. Когда новая SD-карта вставляется в dashcam, существующий пароль записывается на SD-карту в открытом тексте автоматически. Злоумышленник с временным доступом к dashcam может переключить SD-карту, чтобы украсть этот пароль.
CVE-2024-46340Обнаружено, что TL-WR845N(UN)_V4_201214, TP-Link TL-WR845N(UN)_V4_200909 и TL-WR845N(UN)_V4_190219 передают учетные данные пользователя в виде открытого текста после выполнения сброса к заводским настройкам.
CVE-2023-6339Google Nest WiFi Pro: выполнение кода с правами root и компрометация пользовательских данных.
CVE-2023-33373Connected IO v2.1.0 и более ранние версии хранят пароли и учетные данные в формате открытого текста, что позволяет злоумышленникам извлекать учетные данные и использовать их для выдачи себя за устройства.
CVE-2023-31069В TSplus Remote Access до версии 16.0.2.14 обнаружена проблема. Учетные данные хранятся в виде открытого текста в HTML-исходном коде страницы входа.
CVE-2023-2809Уязвимость использования учетных данных в виде обычного текста в Sage 200 Spain версии 2023.38.001, эксплуатация которой может позволить удаленному злоумышленнику извлечь учетные данные базы данных SQL из приложения DLL. Эта уязвимость может быть связана с известными методами получения удаленного выполнения команд MS SQL и повышения привилегий в системах Windows, поскольку учетные данные хранятся в виде обычного текста.
CVE-2022-26148Проблема обнаружена в Grafana до версии 7.3.4 при интеграции с Zabbix. Пароль Zabbix можно найти в исходном коде HTML api_jsonrpc.php. Когда пользователь входит в систему и разрешает пользователю зарегистрироваться, можно щелкнуть правой кнопкой мыши, чтобы просмотреть исходный код, и использовать Ctrl-F для поиска пароля в api_jsonrpc.php, чтобы узнать пароль учетной записи Zabbix и адрес URL.
CVE-2021-29954Функциональность прокси, встроенная в программное обеспечение Hubs Cloud’s Reticulum, позволяла получить доступ к внутренним URL-адресам, включая службу метаданных. Эта уязвимость затрагивает Hubs Cloud < mozillareality/reticulum/1.0.1/20210428201255.
CVE-2020-5723Серия UCM6200 1.0.20.22 и ниже хранит незашифрованные пароли пользователей в базе данных SQLite. Это может позволить злоумышленнику получить все пароли и, возможно, получить повышенные привилегии.
CVE-2020-35168Dell BSAFE Crypto-C Micro Edition, версии до 4.1.5, и Dell BSAFE Micro Edition Suite, версии до 4.6, содержат уязвимость Observable Timing Discrepancy.
CVE-2020-15332Zyxel CloudCNM SecuManager 3.1.0 и 3.1.1 имеет слабые права доступа к /opt/axess/etc/default/axess.
CVE-2020-15331Zyxel CloudCNM SecuManager 3.1.0 и 3.1.1 имеет жестко заданный OAUTH_SECRET_KEY в /opt/axess/etc/default/axess.