CWE-257БазаНеполный
Хранение паролей в восстанавливаемом формате
Хранение паролей в восстанавливаемом формате делает их уязвимыми к атакам повторного использования со стороны злоумышленников. Следует учитывать, что восстанавливаемые зашифрованные пароли не дают существенного преимущества перед паролями в открытом виде, поскольку доступны не только внешним злоумышленникам, но и недобросовестным сотрудникам. Если системный администратор может восстановить пароль напрямую или посредством перебора доступной информации, он может использовать этот пароль и для других учётных записей.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2022-32519Существует уязвимость CWE-257: Хранение паролей в восстанавливаемом формате, которая может привести к нежелательному доступу к экземпляру DCE при выполнении через сеть злоумышленником. Уязвимые продукты: Data Center Expert (версии до V7.9.0).
CVE-2025-8904Amazon EMR Secret Agent создает файл keytab, содержащий учетные данные Kerberos, и сохраняет его в директории /tmp/. Злоумышленник с доступом к этой директории и другой учетной записи может расшифровать ключи и повысить привилегии [1].
Пользователям рекомендуется обновиться до версии Amazon EMR 7.5 или выше. Для версий Amazon EMR от 6.10 до 7.4 рекомендуется запустить скрипт bootstrap и RPM-файлы с исправлением [2].
Источники:
- [1] https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-release-app-versions-7.x.html
- [2] https://aws.amazon.com/security/security-bulletins/AWS-2025-017/
- [3] https://github.com/advisories/GHSA-hf8h-76fm-735v
CVE-2025-6996Ненадлежащее использование шифрования в агенте Ivanti Endpoint Manager до версии 2024 SU3 и 2022 SU8 Security Update 1 позволяет локальному аутентифицированному злоумышленнику расшифровать пароли других пользователей.
Источники:
- [1] https://forums.ivanti.com/s/article/Security-Advisory-July-2025-for-Ivanti-EPM-2024-SU2-and-EPM-2022-SU8
CVE-2025-6995Неправильное использование шифрования в агенте Ivanti Endpoint Manager до версии 2024 SU3 и 2022 SU8 Security Update 1 позволяет локальному аутентифицированному злоумышленнику расшифровать пароли других пользователей [1].
Источники:
- [1] https://forums.ivanti.com/s/article/Security-Advisory-July-2025-for-Ivanti-EPM-2024-SU2-and-EPM-2022-SU8
CVE-2025-34180NetSupport Manager < 14.12.0001 relies on a shared Gateway Key for authentication between Manager/Control, Client, and Connectivity Server components. The key is stored using a reversible encoding scheme. An attacker who obtains access to a deployed client configuration file can decode the stored value to recover the plaintext Gateway Key. Possession of the Gateway Key allows unauthorized access to NetSupport Manager connectivity services and enables remote control of systems managed through the same key.
CVE-2022-34838Уязвимость хранения паролей в восстанавливаемом формате в ABB Zenon 8.20 позволяет злоумышленнику, успешно использовавшему эту уязвимость, добавлять или изменять точки данных и соответствующие атрибуты. Как только такие инженерные данные используются, визуализация данных будет изменена для конечного пользователя.
CVE-2026-30785Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution'), Use of Password Hash With Insufficient Computational Effort vulnerability in rustdesk-client RustDesk Client rustdesk, hbb_common on Windows, MacOS, Linux (Password security module, config encryption, machine UID modules) allows Retrieve Embedded Sensitive Data. This vulnerability is associated with program files hbb_common/src/password_security.Rs, hbb_common/src/config.Rs, hbb_common/src/lib.Rs (get_uuid), machine-uid/src/lib.Rs and program routines symmetric_crypt(), encrypt_str_or_original(), decrypt_str_or_original(), get_uuid(), get_machine_id().
This issue affects RustDesk Client: through 1.4.5.
CVE-2023-38738IBM OpenPages with Watson 8.3 и 9.0 может обеспечивать более слабую, чем ожидалось, безопасность в среде OpenPages, использующей собственную аутентификацию. Если OpenPages использует собственную аутентификацию, злоумышленник, имеющий доступ к базе данных OpenPages, может посредством ряда специально разработанных шагов использовать эту слабость и получить несанкционированный доступ к другим учетным записям OpenPages. IBM X-Force ID: 262594.
CVE-2023-21726Уязвимость повышения привилегий в пользовательском интерфейсе диспетчера учетных данных Windows.
CVE-2022-22251Проблемы с разрешениями программного обеспечения на устройствах cSRX Series в файловой системе контейнера и сохраненных файлах в сочетании с хранением паролей в восстанавливаемом формате в Juniper Networks Junos OS позволяют локальному злоумышленнику с низкими привилегиями повысить свои привилегии для получения контроля над любым экземпляром развертывания программного обеспечения cSRX. Эта проблема затрагивает Juniper Networks Junos OS 20.2 версии 20.2R1 и более поздние версии до 21.2R1 на cSRX Series.
CVE-2017-9942В Siemens SiPass integrated (Все версии до V2.70) была обнаружена уязвимость, которая может позволить злоумышленнику с локальным доступом к серверу SiPass integrated или клиенту SiPass integrated потенциально получить учетные данные из систем.
CVE-2024-8774Клиент SIMPLE.ERP хранит пароль суперпользователя в восстанавливаемом формате, позволяя любому аутентифицированному пользователю SIMPLE.ERP повысить привилегии до администратора базы данных.
Эта проблема затрагивает SIMPLE.ERP с 6.20 по 6.30. Только версия 6.30 получила патч 6.30@a03.9, который устранил уязвимость. Версии 6.20 и 6.25 остаются без патчей.
CVE-2026-20128Чтение локальных файлов в Catalyst SD-WAN Manager
CVE-2025-44958RUCKUS Network Director (RND) до версии 4.5 хранит пароли в восстановимом формате, что позволяет атакующему получить доступ к паролям в случае компрометации сервера [1]. RUCKUS рекомендует ограничить доступ к беспроводным средам управления, использующим эти продукты, и применять обновления безопасности.
Источники:
- [1] https://kb.cert.org/vuls/id/613753
CVE-2025-27459The VNC application stores its passwords encrypted within the registry but uses DES for encryption. As DES is broken, the original passwords can be recovered.