CWE-1394БазаНеполный
Использование криптографического ключа по умолчанию
Продукт использует криптографический ключ по умолчанию для потенциально критически важных функций.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-44954RUCKUS SmartZone (SZ) версии до 6.1.2p3 Refresh Build содержит жестко заданный приватный ключ SSH для учетной записи пользователя с правами, эквивалентными root-пользователю. Эта уязвимость может быть использована для получения несанкционированного доступа к системе [1][2][3].
RUCKUS Virtual SmartZone (vSZ) и RUCKUS Network Director (RND) содержат несколько уязвимостей, включая обход аутентификации, жестко заданные секреты, чтение произвольных файлов аутентифицированными пользователями и выполнение кода без аутентификации. Эти проблемы могут привести к полной компрометации сред, управляемых уязвимым ПО [1].
Для получения последней информации, пожалуйста, обратитесь к бюллетеню безопасности RUCKUS 20250710.
Рекомендации:
RUCKUS выпустил исправления для различных продуктов, которые можно найти на https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e. RUCKUS также советует развертывать vSZ и RND в соответствии с лучшими практиками безопасности и ограничивать сетевой доступ к потенциально уязвимым устройствам для ограниченного круга доверенных пользователей [1].
Источники:
- [1] https://kb.cert.org/vuls/id/613753
- [2] https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e
- [3] https://claroty.com/team82/disclosure-dashboard/cve-2025-44954
CVE-2025-41742Sprecher Automations СПРЕКО-Э-К, СПРЕКО-Э-П, СПРЕКОНА-Э-Т3 уязвим для атаки несанкционированного удаленного злоумышленника через криптографические ключи по умолчанию. Использование этих ключей позволяет злоумышленнику читать, изменять и записывать проекты и данные или получать доступ к любому устройству с помощью удаленного обслуживания.
CVE-2024-48956Serviceware Processes 6.0 - 7.3 до версии 7.4 позволяет злоумышленникам без действительной аутентификации отправлять специально созданный HTTP-запрос в конечную точку службы, что приводит к удаленному выполнению кода.
CVE-2025-55049Использование криптографического ключа по умолчанию (CWE-1394). Проблема связана с использованием криптографического ключа по умолчанию, что может привести к потенциальным уязвимостям в системе безопасности.
Источники:
- [1] https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0
CVE-2025-41744Серия Sprecher Automations СПРЕКОН-Э использует криптографические ключи по умолчанию, которые позволяют непривилегированному удаленному злоумышленнику получать доступ ко всем зашифрованным сообщениям, тем самым ставя под угрозу конфиденциальность и целостность.
CVE-2024-29037datahub-helm предоставляет диаграммы Kubernetes Helm для развертывания Datahub и его зависимостей в кластере Kubernetes. Начиная с версии 0.1.143 и до версии 0.2.182, из-за проблем с конфигурацией в диаграмме helm, если во время ограниченного периода времени было успешное первоначальное развертывание, персональные токены доступа могли быть созданы с ключом секрета по умолчанию. Поскольку ключ секрета является статическим, общедоступным значением, кто-то мог проверить алгоритм, используемый для создания персональных токенов доступа, и создать свои собственные для экземпляра. Развертывание с включенной аутентификацией Metadata Service было бы затруднено во время окна выпусков. Если бы кто-то обошел настройки helm и вручную установил для аутентификации Metadata Service значение включено, используя непосредственно переменные среды, это пропустило бы логику автоматической генерации для Kubernetes Secrets, и DataHub GMS по умолчанию использовал бы ключ подписи, указанный статически в application.yml. Большинство развертываний, вероятно, не пытались обойти настройки helm для включения аутентификации Metadata Service в течение этого времени, поэтому воздействие, скорее всего, ограничено. Любые развертывания с включенной аутентификацией Metadata Service должны убедиться, что их секретные значения правильно рандомизированы. Версия 0.2.182 содержит исправление для этой проблемы. В качестве обходного пути можно сбросить ключ подписи токена на случайное значение, что сделает недействительными активные персональные токены доступа.
CVE-2024-1275Уязвимость использования криптографического ключа по умолчанию в Baxter Welch Allyn Connex Spot Monitor может позволить манипулировать конфигурацией/средой. Эта проблема затрагивает Welch Allyn Connex Spot Monitor во всех версиях до 1.52.
CVE-2024-8105Обнаружена уязвимость, связанная с использованием небезопасного Platform Key (PK). Злоумышленник со скомпрометированным закрытым ключом PK может создать вредоносное программное обеспечение UEFI, подписанное доверенным ключом, который был скомпрометирован.
CVE-2023-6451Общеизвестный криптографический машинный ключ в Procura Portal AlayaCare до версии 9.0.1.2 позволяет злоумышленникам подделывать собственные файлы cookie аутентификации и обходить механизмы аутентификации приложения.
CVE-2026-5039TP-Link TL-WR841N v13 использует шифрование DES-CBC в протоколе отладки TDDPv2 с криптографическим ключом, полученным из учетных данных веб-управления по умолчанию, что делает ключ предсказуемым, если устройство осталось в конфигурации по умолчанию. Смежный злоумышленник может использовать эту слабость, чтобы получить несанкционированный доступ к протоколу, прочитать данные отладки, изменить определенные значения конфигурации устройства и перезагрузить устройство, что приводит к потере целостности и отказу в обслуживании.
CVE-2026-20709Использование Default Cryptographic Key в аппаратном обеспечении для процессора Intel(R) Pentium(R) Silver Series, Intel(R) процессора Celeron(R) серии J, Intel(R) Процессор N серии Intel(R) Celeron(R) может позволить эскалацию привилегий. Аппаратный обратный инженер-противник с привилегированным пользователем в сочетании с атакой высокой сложности может обеспечить эскалацию привилегий. Этот результат может потенциально произойти через физический доступ, когда требования атаки присутствуют со специальными внутренними знаниями и не требуют взаимодействия с пользователем. Потенциальная уязвимость может влиять на конфиденциальность (высокая), целостность (ни одного) и доступность (ни одного) уязвимой системы, что приводит к последующей конфиденциальности системы (высокая), целостности (высокая) и доступность (нет) воздействия.
CVE-2025-1688Milestone Systems открыла
Уязвимость безопасности в установщике Milestone XProtect, который сбрасывает систему
пароль конфигурации после обновления из старых версий с использованием конкретных
Установщики.
Конфигурация системы
Пароль - это дополнительная, необязательно, которая включена на
Сервер управления.
Чтобы смягчить проблему, настоятельно рекомендуем обновить пароль конфигурации системы с помощью GUI со стандартной процедурой.
Любая система, модернизированная с
Установщик выпуска 2024 R1 или 2024 R2 уязвим для этой проблемы.
Системы модернизированы с 2023 года
R3 или старше с версией 2025 R1 и более новой не затрагиваются.
CVE-2025-26849В Docusnap 13.0.1440.24261 и более ранних и поздних версиях имеется жестко закодированный криптографический ключ. Этот ключ может быть использован для расшифровки файлов инвентаризации, содержащих конфиденциальную информацию, такую как правила брандмауэра.
CVE-2026-25815Fortinet FortiOS через 7.6.6 позволяет злоумышленникам расшифровывать учетные данные LDAP, хранящиеся в файлах конфигурации устройства, как это используется в дикой природе с 2025-12-16 до 2026 года (по умолчанию ключ шифрования одинаков во всех установках клиентов). ПРИМЕЧАНИЕ: позиция Поставщика заключается в том, что экземпляр CWE-1394 не является уязвимостью, потому что клиенты «должны включать» опцию, не связанную с дефолтом, которая устраняет слабость. Однако эта опция без дефолта может нарушить функциональность, как показано в документе «Управление FortiGates с шифрованием личных данных», и поэтому намеренно не является опцией по умолчанию.
CVE-2026-2215Уязвимость была обнаружена в равачелах WeRSS we-mp-rss до 1.4.8. Эта проблема затрагивает некоторую неизвестную обработку файлового ядра/auth.py компонента JWT Handler. Провод и манипулирования аргументом SECRET_KEY приводит к использованию криптографического ключа по умолчанию. Атака может быть инициирована дистанционно. Считается, что атака имеет высокую сложность. Эксплуатируемость оценивается как сложная. Эксплойт теперь публичный и может быть использован.