CWE-1272 · Чувствительная информация не очищена до перехода в режим отладки или изменения состояния питания

CWE-1272БазаСтабильный

Абстракция: База

Статус: Стабильный

Чувствительная информация не очищена до перехода в режим отладки или изменения состояния питания

Продукт выполняет переход в режим отладки или изменение состояния питания, однако не очищает чувствительную информацию, к которой не должен быть предоставлен доступ в связи с изменением ограничений на доступ к данным.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-37

Извлечение встроенных конфиденциальных данных

CAPEC-150

Сбор данных из стандартных расположений ресурсов

CAPEC-545

Извлечение данных из системных ресурсов

CAPEC-546

Неполное удаление данных в многопользовательской среде

Связанные уязвимости

CVE-2020-22656В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам сделать S.

CVE-2023-41967Конфиденциальная информация, не очищенная после отладки/перехода в состояние питания в контроллере 6000, может быть использована злоумышленником, знающим пароль диагностики по умолчанию контроллера и имеющим физический доступ к контроллеру, для просмотра его конфигурации через диагностические веб-страницы. Эта проблема затрагивает: Gallagher Controller 6000 8.70 до vCR8.70.231204a (распространяется в 8.70.2375 (MR5)), v8.60 или более ранних версий.