CWE-255 · Ошибки управления учётными данными

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-255КатегорияЧерновик

Абстракция: Категория

Статус: Черновик

Источник ↗

Ошибки управления учётными данными

Слабости этой категории связаны с управлением учётными данными.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2016-0898Было обнаружено, что MySQL для PCF tiles 1.7.x до 1.7.10 регистрирует ключ доступа AWS в виде открытого текста. Эти учетные данные регистрировались в журналах компонента Service Backup, а не в системном журнале, поэтому не были доступны за пределами Service Backup VM.

CVE-2015-7906Устройства LOYTEC LIP-3ECTB 6.0.1, LINX-100, LVIS-3E100 и LIP-ME201 позволяют удаленным злоумышленникам читать файл резервной копии хеша пароля через неуказанные векторы.

CVE-2015-7856OpenNMS имеет пароль по умолчанию rtc для учетной записи rtc, что упрощает удаленным злоумышленникам получение доступа, используя знание учетных данных.

CVE-2015-4262Функция смены пароля в Cisco Unified MeetingPlace Web Conferencing до 8.5(5) MR3 и 8.6 до 8.6(2) не проверяет идентификатор сеанса и не требует ввода текущего пароля, что позволяет удаленным злоумышленникам сбрасывать произвольные пароли через специально созданный HTTP-запрос, также известная как Bug ID CSCuu51839.

CVE-2015-0930Веб-интерфейс на устройствах SerVision HVG Video Gateway с прошивкой версий до 2.2.26a100 имеет жестко закодированный пароль администратора, что облегчает удаленным злоумышленникам получение доступа через HTTP-сессию.

CVE-2014-9736GE Healthcare Centricity Clinical Archive Audit Trail Repository имеет пароль по умолчанию initinit для (1) диспетчера ключей SSL и (2) хранилища ключей сервера; (3) keystore_password для хранилища доверенных сертификатов сервера; и atna для (4) базы данных основного хранилища и (5) базы данных архивного хранилища, что оказывает неуказанное воздействие и имеет неуказанные векторы атак.

CVE-2014-9406ARRIS Touchstone TG862G/CT Telephony Gateway с прошивкой 7.6.59S.CT и более ранними версиями имеет пароль по умолчанию password для учетной записи admin, что облегчает удаленным злоумышленникам получение доступа через запрос к home_loggedout.php.

CVE-2014-9183ZTE ZXDSL 831CII имеет пароль по умолчанию admin для учетной записи admin, что позволяет удаленным злоумышленникам получить права администратора.

CVE-2014-8656Compal Broadband Networks (CBN) CH6640E и CG6640E Wireless Gateway 1.0 с прошивкой CH6640-3.5.11.7-NOSH имеют пароль по умолчанию (1) admin для учетной записи admin и (2) compalbn для учетной записи root, что облегчает удаленным злоумышленникам получение доступа к определенной конфиденциальной информации через неуказанные векторы.

CVE-2014-8496ADSL-маршрутизатор Digicom DG-5514T с прошивкой 3.2 генерирует предсказуемые идентификаторы сессий, что позволяет удаленным злоумышленникам получать права администратора через атаку перехвата сессии методом грубой силы.

CVE-2014-7233GE Healthcare Precision THUNIS-800+ имеет пароль по умолчанию (1) 1973 для меню System Utilities по умолчанию, (2) TH8740 для установки с использованием TH8740_122_Setup.exe, (3) hrml для "Setup and Activation" с использованием DSASetup и (4) пустую строку для Shutter Configuration, что имеет неуказанное воздействие и векторы атак. ПРИМЕЧАНИЕ: поскольку эти пароли, по-видимому, используются для доступа к функциональности во время установки, эта проблема может не пересекать границы привилегий и может не быть уязвимостью.

CVE-2014-7232GE Healthcare Discovery XR656 и XR656 G2 имеют пароль (1) 2getin для пользователя insite, (2) 4$xray для пользователя xruser и (3) #superxr для пользователя root, что имеет неуказанное воздействие и векторы атак. ПРИМЕЧАНИЕ: неясно, являются ли эти пароли значениями по умолчанию, жестко закодированы или зависят от другой системы или продукта, требующего фиксированного значения.

CVE-2014-2198Cisco Unified Communications Domain Manager (CDM) в Unified CDM Platform Software до версии 4.4.2 имеет жестко заданный закрытый ключ SSH, что облегчает удаленным злоумышленникам получение доступа к учетным записям поддержки и root, извлекая этот ключ из двоичного файла, найденного в другой установке продукта, также известного как Bug ID CSCud41130.

CVE-2014-1849IP-камера Foscam 11.37.2.49 и другие версии, при использовании опции Foscam DynDNS, генерирует учетные данные на основе предсказуемых имен поддоменов камеры, что позволяет удаленным злоумышленникам подделывать или перехватывать произвольные камеры и проводить другие атаки, изменяя произвольные записи камеры на DNS-сервере Foscam.

CVE-2014-0683Веб-интерфейс управления на межсетевом экране Cisco RV110W с прошивкой 1.2.0.9 и более ранних версий, маршрутизаторе RV215W с прошивкой 1.1.0.5 и более ранних версий и маршрутизаторе CVR100W с прошивкой 1.0.1.19 и более ранних версий не предотвращает воспроизведение измененных запросов аутентификации, что позволяет удаленным злоумышленникам получать административный доступ, используя возможность перехвата запросов, также известной как Bug IDs CSCul94527, CSCum86264 и CSCum86275.