CWE-1204БазаНеполный
Генерация слабого вектора инициализации (IV)
Продукт использует криптографический примитив, требующий вектора инициализации (IV), однако продукт не генерирует IV, достаточно непредсказуемые или уникальные в соответствии с ожидаемыми криптографическими требованиями для данного примитива.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2022-26083Генерация слабого вектора инициализации в программной библиотеке криптографии Intel(R) IPP до версии 2021.5 может позволить неаутентифицированному пользователю потенциально активировать раскрытие информации через локальный доступ.
CVE-2025-0714Уязвимость существует в хранении паролей MobaXterm от Mobateks в версиях ниже 25.0. MobaXTerm использует вектор инициализации (IV), состоящий только из нулевых байтов, и мастер-ключ для шифрования каждого пароля индивидуально. В стандартной конфигурации, при открытии MobaXTerm, пользователя просят ввести его пароль. Производная от пароля используется в качестве мастер-ключа. Поскольку и мастер-ключ, и IV одинаковы для каждого хранящегося пароля, AES CFB шифротекст зависит только от открытого текста (пароля). Статический IV и мастер-ключ упрощают получение конфиденциальной информации и расшифровку данных, когда они хранятся в покое.
CVE-2023-2747Вектор инициализации (IV), используемый безопасным движком (SE) для шифрования данных, хранящихся во флэш-памяти SE, не инициализирован.