CWE-16КатегорияObsolete
Конфигурация
Слабости в данной категории, как правило, привносятся на этапе конфигурирования программного обеспечения.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-54253Уязвимость конфигурации Adobe Experience Manager версий 6.5.23 и ранее может привести к выполнению произвольного кода. Злоумышленник может воспользоваться этой уязвимостью для обхода механизмов безопасности и выполнения кода. Эксплуатация этой проблемы не требует взаимодействия с пользователем, а область воздействия изменена [1].
Источники:
- [1] https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html
CVE-2013-1221Функция Tomcat Web Management в Cisco Unified Customer Voice Portal (CVP) Software до 9.0.1 ES 11 неправильно настраивает компоненты Tomcat, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный (1) HTTP или (2) HTTPS запрос, также известные как Bug ID CSCub38384.
CVE-2011-4501Реализация UPnP IGD в Edimax EdiLinux на Edimax BR-6104K с прошивкой до 3.25, Edimax 6114Wg, Canyon-Tech CN-WF512 с прошивкой 1.83, Canyon-Tech CN-WF514 с прошивкой 2.08, Sitecom WL-153 с прошивкой до 1.39 и Sweex LB000021 с прошивкой 3.15 позволяет удаленным злоумышленникам устанавливать произвольные сопоставления портов, отправляя действие UPnP AddPortMapping в SOAP-запросе к интерфейсу WAN, что связано с уязвимостью "внешней переадресации".
CVE-2010-4586Конфигурация Opera по умолчанию до версии 11.00 включает функциональность WebSockets, которая имеет неуказанное воздействие и векторы удаленных атак, возможно, связанная проблема с CVE-2010-4508.
CVE-2010-2977Cisco Unified Wireless Network (UWN) Solution 7.x до 7.0.98.0 неправильно реализует TLS и SSL, что имеет неуказанное воздействие и векторы удаленных атак, также известные как Bug ID CSCtd01611.
CVE-2010-2276Конфигурация по умолчанию процесса сборки в Dojo 0.4.x до версии 0.4.4, 1.0.x до версии 1.0.3, 1.1.x до версии 1.1.2, 1.2.x до версии 1.2.4, 1.3.x до версии 1.3.3 и 1.4.x до версии 1.4.2 имеет опции copyTests=true и mini=false, что облегчает удаленным злоумышленникам оказание неуказанного воздействия через запрос к (1) тесту или (2) демонстрационному компоненту.
CVE-2009-2357Конфигурация по умолчанию TekRADIUS 3.0 использует учетную запись sa для связи с Microsoft SQL Server, что облегчает удаленным злоумышленникам получение привилегированного доступа к базе данных и базовой операционной системе Windows.
CVE-2009-0621Cisco ACE 4710 Application Control Engine Appliance до версии A1(8a) использует имена пользователей и (2) пароли по умолчанию для (a) администратора, (b) веб-управления и (c) управления устройством, что упрощает удаленным злоумышленникам выполнение изменений конфигурации Device Manager и других компонентов или получение доступа к операционной системе.
CVE-2008-6820Процесс db2fmp в IBM DB2 8 до FP17, 9.1 до FP5 и 9.5 до FP2 в Windows выполняется с "OS privilege", что имеет неизвестное воздействие и векторы атак, что является другой уязвимостью, чем CVE-2008-3856.
CVE-2008-4212Неуказанная уязвимость в rlogind в компоненте rlogin в Mac OS X 10.4.11 и 10.5.5 применяет записи hosts.equiv к root, несмотря на то, что указано в документации, что может позволить удаленным злоумышленникам обходить предполагаемые ограничения доступа.
CVE-2008-1662Неуказанная уязвимость в HP System Administration Manager (SAM) на HP-UX B.11.11 и B.11.23, при использовании для настройки NFS, может позволить удаленным злоумышленникам читать или изменять произвольные файлы, связанные с "пустым списком систем".
CVE-2008-1392Конфигурация по умолчанию VMware Workstation 6.0.2, VMware Player 2.0.x до 2.0.3 и VMware ACE 2.0.x до 2.0.1 делает консоль гостевой ОС доступной через анонимные вызовы VIX API, что оказывает неизвестное воздействие и векторы атак.
CVE-2007-5419Маршрутизатор 3Com 3CRWER100-75 с программным обеспечением 1.2.10ww, при включении дополнительного виртуального сервера, настраивает этот сервер для приема всех исходных IP-адресов на внешнем (Интернет) интерфейсе, если пользователь не выберет другие параметры, что может подвергнуть маршрутизатор непреднамеренному входящему трафику от удаленных злоумышленников, как продемонстрировано настройкой виртуального сервера на порту 80, что позволяет удаленным злоумышленникам получить доступ к веб-интерфейсу управления.
CVE-2007-4074Конфигурация по умолчанию Centre for Speech Technology Research (CSTR) Festival 1.95 beta (он же 2.0 beta) на Gentoo Linux, SUSE Linux и, возможно, других дистрибутивах, запускается локально с повышенными привилегиями без необходимости аутентификации, что позволяет локальным и удаленным злоумышленникам выполнять произвольные команды через локальный демон на порту 1314, что является другой уязвимостью, чем CVE-2001-0956. ПРИМЕЧАНИЕ: эта проблема является локальной в некоторых средах, но удаленной в других.
CVE-2005-4837snmp_api.c в snmpd в Net-SNMP 5.2.x до 5.2.2, 5.1.x до 5.1.3 и 5.0.x до 5.0.10.2, при работе в режиме master agentx, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой), вызывая определенное отключение TCP, что запускает освобождение неправильной переменной, что является другой уязвимостью, чем CVE-2005-2177.