CWE-309 · Использование парольной системы в качестве основного метода аутентификации

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-309БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Использование парольной системы в качестве основного метода аутентификации

Использование парольных систем в качестве основного способа аутентификации может быть подвержено нескольким недостаткам, каждый из которых снижает эффективность этого механизма.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Атака по словарю паролей

Перебор паролей

Взлом паролей по таблице радужных цепочек

Перебор распространённых или стандартных учётных данных

Атака Kerberoasting

Удалённые службы с похищенными учётными данными

Использование известных учётных данных домена

Использование общих ресурсов Windows с похищенными учётными данными

Распыление паролей

Подстановка учётных данных

Использование известных учётных данных Kerberos

Использование известных учётных данных операционной системы

Связанные уязвимости

CVE-2024-45675IBM Informix Dynamic Server 14.10 может позволить локальному пользователю системы войти на сервер Informix в качестве администратора без пароля.