CWE-1392 · Использование учётных данных по умолчанию

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-1392БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Использование учётных данных по умолчанию

Продукт использует учётные данные по умолчанию (такие как пароли или криптографические ключи) для потенциально критически важных функций.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-55051Уязвимость CWE-1392: Использование учетных данных по умолчанию. Источники: - [1] https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0

CVE-2025-12218Слабые учетные данные по умолчанию.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.

CVE-2026-42072Nornicdb - это распределенный низкозадержанный, Graph+Vector, Temporal MVCC со всеми субмами HNSW поиска, графа и записи. До версии 1.0.42-hotfix флаг -адреса CLI (и NORNICDB_ADDRESS / server.host config key) правильно подается на сервер HTTP, но никогда не достигает настройки сервера Bolt. Поэтому слушатель Bolt всегда связывается с адресом wildcard (все интерфейсы), независимо от того, что настраивает пользователь. На LAN это раскрывает базу данных графов - с ее учетными данные админ:парольные слова - любому устройству, разделяющее сеть. Этот выпуск был исправлен в версии 1.0.42-hotfix.

CVE-2025-54303Приложение Thermo Fisher Torrent Suite Django 5.18.1 имеет слабые учетные данные по умолчанию, которые хранятся в качестве светильников для API Django ORM. Учетная запись пользователя ionadmin может быть использована для аутентификации для развертывания по умолчанию с помощью ионадмина пароля. Руководство пользователя рекомендует изменить учетные данные по умолчанию; однако политика изменения пароля для административных учетных записей по умолчанию не применяется. Многие развертывания могут сохранять учетные данные по умолчанию, и в этом случае злоумышленник, вероятно, сможет успешно аутентифицироваться с административными привилегиями.

CVE-2025-30139На устройствах G-Net Dashcam BB GONX была обнаружена проблема. Стандартные учетные данные для SSID не могут быть изменены. Он транслирует фиксированный SSID с учетными данными по умолчанию, которые нельзя изменить. Это позволяет любому ближайшему злоумышленнику подключиться к сети видеорегистратора без ограничений. Подключившись, злоумышленник может прослушивать подключенные устройства, такие как смартфон пользователя. SSID также всегда транслируется.

CVE-2025-10542iMonitor EAM 9.6394 поставляется с предустановленными административными учетными данными, которые также отображаются в диалоговом окне подключения клиента управления. Если администратор не изменит эти значения по умолчанию, удалённый злоумышленник может аутентифицироваться на сервере EAM и получить полный контроль над подключёнными агентами и данными, что позволит ему читать конфиденциальную телеметрию и выдавать произвольные действия на всех подключённых клиентах [1]. Источники: - [1] https://r.sec-consult.com/imonitor

CVE-2024-9486В Kubernetes Image Builder версий <= v0.1.37 обнаружена проблема безопасности, при которой учетные данные по умолчанию включены во время процесса сборки образа. Образы виртуальных машин, созданные с использованием провайдера Proxmox, не отключают эти учетные данные по умолчанию, и узлы, использующие полученные образы, могут быть доступны через эти учетные данные по умолчанию. Учетные данные могут быть использованы для получения root-доступа. Кластеры Kubernetes подвержены риску, только если их узлы используют образы виртуальных машин, созданные с помощью проекта Image Builder с его провайдером Proxmox.

CVE-2024-6788Удаленный не прошедший проверку подлинности злоумышленник может использовать функцию обновления прошивки на LAN-интерфейсе устройства, чтобы сбросить пароль для предопределенного пользователя с низкими привилегиями "user-app" на пароль по умолчанию.

CVE-2024-39747IBM Sterling Connect:Direct Web Services 6.0, 6.1, 6.2 и 6.3 использует учетные данные по умолчанию для потенциально критически важных функций.

CVE-2024-29844Учетные данные по умолчанию в веб-интерфейсе Evolution Controller 2.x позволяют любому войти на сервер напрямую для выполнения административных функций. После установки или при первом входе в систему приложение не предлагает пользователю изменить пароль. Нет предупреждения или запроса с просьбой изменить пароль по умолчанию.

CVE-2023-49621Уязвимость была обнаружена в SIMATIC CN 4100 (Все версии < V2.7). Системное состояние «промежуточная установка» затронутого приложения использует учетные данные по умолчанию с правами администратора. Злоумышленник может использовать эти учетные данные для получения полного контроля над затронутым устройством.

CVE-2023-3703Маршрутизаторы Proscend Advice ICR Series FW версии 1.76 - CWE-1392: Использование учетных данных по умолчанию.

CVE-2023-30801Все версии клиента qBittorrent до 4.5.5 используют учетные данные по умолчанию, когда включен веб-интерфейс. Администратору не обязательно изменять учетные данные по умолчанию. На момент 4.5.5 эта проблема не была исправлена. Удаленный злоумышленник может использовать учетные данные по умолчанию для аутентификации и выполнения произвольных команд операционной системы с использованием функции "внешней программы" в веб-интерфейсе. Сообщается, что это было использовано на практике в марте 2023 года.

CVE-2023-30603Функция Telnet в Hitron Technologies CODA-5310 использует учетную запись и пароль по умолчанию, и нет предупреждения или запроса пользователям об изменении пароля и учетной записи по умолчанию. Не прошедшие проверку подлинности удаленные злоумышленники могут использовать эту уязвимость для получения привилегий администратора, что приведет к выполнению произвольных системных операций или нарушению обслуживания.

CVE-2023-27573netbox-docker до 2.5.0 имеет учетную запись суперпользователя с учетными записями по умолчанию (админальный пароль для учетной записи администратора и 0123456789abcdef01234589abcdef01234557 значение для SUPERUSER_API_TOKEN). На практике в общедоступном интернете почти все пользователи сменили пароль, но только около 90% сменили токен. Наличие значения токена по умолчанию было преднамеренным и было ценным для основного предполагаемого варианта использования продукта netbox-docker (изолированные сети разработки). Некоторые пользователи участвуют в попытке перепрофилировать netbox-docker для производства. В документации для этих усилий указывалось, что необязательные данные не должны использоваться. Однако установка не обеспечила значения, не связанные с дефолтом. Поставщик был осведомлен о назначении CVE ID и не возражал против назначения.