CWE-1272БазаСтабильный
Чувствительная информация не очищена до перехода в режим отладки или изменения состояния питания
Продукт выполняет переход в режим отладки или изменение состояния питания, однако не очищает чувствительную информацию, к которой не должен быть предоставлен доступ в связи с изменением ограничений на доступ к данным.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2020-22656В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам сделать S.
CVE-2023-41967Конфиденциальная информация, не очищенная после отладки/перехода в состояние питания в контроллере 6000, может быть использована злоумышленником, знающим пароль диагностики по умолчанию контроллера и имеющим физический доступ к контроллеру, для просмотра его конфигурации через диагностические веб-страницы.
Эта проблема затрагивает: Gallagher Controller 6000 8.70 до vCR8.70.231204a (распространяется в 8.70.2375 (MR5)), v8.60 или более ранних версий.