CWE-257 · Хранение паролей в восстанавливаемом формате

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-257БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Хранение паролей в восстанавливаемом формате

Хранение паролей в восстанавливаемом формате делает их уязвимыми к атакам повторного использования со стороны злоумышленников. Следует учитывать, что восстанавливаемые зашифрованные пароли не дают существенного преимущества перед паролями в открытом виде, поскольку доступны не только внешним злоумышленникам, но и недобросовестным сотрудникам. Если системный администратор может восстановить пароль напрямую или посредством перебора доступной информации, он может использовать этот пароль и для других учётных записей.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Перебор паролей

Связанные уязвимости

CVE-2022-32519Существует уязвимость CWE-257: Хранение паролей в восстанавливаемом формате, которая может привести к нежелательному доступу к экземпляру DCE при выполнении через сеть злоумышленником. Уязвимые продукты: Data Center Expert (версии до V7.9.0).

CVE-2025-8095Кодировка префикса OECH1 предназначена для запутывания значений на платформе OpenEdge. Он был идентифицирован как криптографически слабый и непригодный для хранения кодов и корпоративных приложений. Кодировки OECH1 следует считать эксплуатируемыми и немедленно заменяться любым другим поддерживаемым кодированием префикса, все из которых основаны на симметричном шифровании.

CVE-2025-8904Amazon EMR Secret Agent создает файл keytab, содержащий учетные данные Kerberos, и сохраняет его в директории /tmp/. Злоумышленник с доступом к этой директории и другой учетной записи может расшифровать ключи и повысить привилегии [1]. Пользователям рекомендуется обновиться до версии Amazon EMR 7.5 или выше. Для версий Amazon EMR от 6.10 до 7.4 рекомендуется запустить скрипт bootstrap и RPM-файлы с исправлением [2]. Источники: - [1] https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-release-app-versions-7.x.html - [2] https://aws.amazon.com/security/security-bulletins/AWS-2025-017/ - [3] https://github.com/advisories/GHSA-hf8h-76fm-735v

CVE-2016-15058Hirschmann HiLCOS Classic Platform переключает классические версии L2E, L2P, L3E, L3P до 09.0.06 и Classic L2B до 05.3.07 содержат уязвимость воздействия на учетные данные, при которой пароли пользователей синхронизируются со строками сообщества SNMPv1/v2 и передаются в открытом тексте при включении функции. Злоумышленники с локальным сетевым доступом могут нюхать трафик SNMP или извлекать данные конфигурации, чтобы восстановить учетные данные открытого текста и получить несанкционированный административный доступ к коммутаторам.

CVE-2025-6996Ненадлежащее использование шифрования в агенте Ivanti Endpoint Manager до версии 2024 SU3 и 2022 SU8 Security Update 1 позволяет локальному аутентифицированному злоумышленнику расшифровать пароли других пользователей. Источники: - [1] https://forums.ivanti.com/s/article/Security-Advisory-July-2025-for-Ivanti-EPM-2024-SU2-and-EPM-2022-SU8

CVE-2025-6995Неправильное использование шифрования в агенте Ivanti Endpoint Manager до версии 2024 SU3 и 2022 SU8 Security Update 1 позволяет локальному аутентифицированному злоумышленнику расшифровать пароли других пользователей [1]. Источники: - [1] https://forums.ivanti.com/s/article/Security-Advisory-July-2025-for-Ivanti-EPM-2024-SU2-and-EPM-2022-SU8

CVE-2025-34180NetSupport Manager < 14.12.0001 опирается на общий ключ шлюза для аутентификации между компонентами Manager/Control, Client и Connectivity Server. Ключ хранится с помощью схемы реверсивной кодирования. Потерпевший, который получает доступ к развернутому файлу конфигурации клиента, может декодировать сохраненное значение для восстановления ключа шлюза. Владение Gateway Key обеспечивает несанкционированный доступ к службам подключения NetSupport Manager и обеспечивает удаленное управление системами, управляемыми с помощью одного и того же ключа.

CVE-2022-34838Уязвимость хранения паролей в восстанавливаемом формате в ABB Zenon 8.20 позволяет злоумышленнику, успешно использовавшему эту уязвимость, добавлять или изменять точки данных и соответствующие атрибуты. Как только такие инженерные данные используются, визуализация данных будет изменена для конечного пользователя.

CVE-2026-30785Неправильно управляемая модификация атрибутов прототипа объектов («Загрязнение прототипом»), использование Password Hash с недостаточной уязвимостью вычислительных усилий в Rustdesk-клиент RustDesk Client rustdesk, hbb_common на Windows, MacOS, Linux (модуль безопасности Password, шифрование конфигураций, модули машинного UID) позволяет извлекать Эта уязвимость связана с программными файлами hbb_common/src/src/password_security.Rs, hbb_common/src/config.Rs, hbb_common/src/lib.Rs (get_uuid), machine-uid/src/lib.Rs и программными процедурами symmetric_crypt(), encrypt_str_or_original(), decrypt_str_or_original(), get_uid(), get_uuid(). Эта проблема затрагивает клиента RustDesk: через 1.4.5.

CVE-2023-38738IBM OpenPages with Watson 8.3 и 9.0 может обеспечивать более слабую, чем ожидалось, безопасность в среде OpenPages, использующей собственную аутентификацию. Если OpenPages использует собственную аутентификацию, злоумышленник, имеющий доступ к базе данных OpenPages, может посредством ряда специально разработанных шагов использовать эту слабость и получить несанкционированный доступ к другим учетным записям OpenPages. IBM X-Force ID: 262594.

CVE-2023-21726Уязвимость повышения привилегий в пользовательском интерфейсе диспетчера учетных данных Windows.

CVE-2022-22251Проблемы с разрешениями программного обеспечения на устройствах cSRX Series в файловой системе контейнера и сохраненных файлах в сочетании с хранением паролей в восстанавливаемом формате в Juniper Networks Junos OS позволяют локальному злоумышленнику с низкими привилегиями повысить свои привилегии для получения контроля над любым экземпляром развертывания программного обеспечения cSRX. Эта проблема затрагивает Juniper Networks Junos OS 20.2 версии 20.2R1 и более поздние версии до 21.2R1 на cSRX Series.

CVE-2017-9942В Siemens SiPass integrated (Все версии до V2.70) была обнаружена уязвимость, которая может позволить злоумышленнику с локальным доступом к серверу SiPass integrated или клиенту SiPass integrated потенциально получить учетные данные из систем.

CVE-2024-8774Клиент SIMPLE.ERP хранит пароль суперпользователя в восстанавливаемом формате, позволяя любому аутентифицированному пользователю SIMPLE.ERP повысить привилегии до администратора базы данных. Эта проблема затрагивает SIMPLE.ERP с 6.20 по 6.30. Только версия 6.30 получила патч 6.30@a03.9, который устранил уязвимость. Версии 6.20 и 6.25 остаются без патчей.

CVE-2026-20128Чтение локальных файлов в Catalyst SD-WAN Manager