CWE-317 · Хранение конфиденциальной информации в открытом виде в графическом интерфейсе

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-317ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Хранение конфиденциальной информации в открытом виде в графическом интерфейсе

Продукт хранит конфиденциальную информацию в открытом виде в графическом интерфейсе пользователя (GUI).

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-14816Чистый текст хранилища чувственной информации в уязвимости графического интерфейса в Mitsubishi Electric GENESIS64 версии 10.97.3 и предшествующие, Mitsubishi Electric ICONICS Suite версии 10.97.3 и предшествующие, Mitsubishi Electric MobileHMI версии 10.97.3 и предшествующие, Mitsubishi Electric Hyper Historian версии 10.97.3 и предшествующие, Mitsubishi Electric AnalytiX версии 10.97.3 и предшествующийвсе версии, Mitsubishi Electric Iconics Цифровые решения GENESIS64 версии 10.97.3 и предшествующие, Mitsubishi Electric Iconics Digital Solutions ICONICS Suite версии 10.97.3 и предшествующие, Mitsubishi Electric Iconics Digital Solutions Digital Solutions MobileHMI версии 10.97.3 и предшествующие, Mitsubishi Electric Iconics Digital Solutions Гиперисторические версии 10.97.3 и предшествующийЦифровые решения GENESIS версии 11.02 и предыдущие позволяют локальному злоумышленнику раскрывать учетные данные SQL Server, отображаемые простым текстом в графическом интерфейсе функции Hyper Historian Splitter, используя эту уязвимость, когда аутентификация SQL используется для аутентификации SQL Server. В результате несанкционированный злоумышленник может получить доступ к SQL Server и раскрыть, вмешаться или уничтожить данные на сервере, потенциально вызвать условие отказа в обслуживании (DoS) в системе.

CVE-2022-0354Сообщено об уязвимости в Lenovo System Update, которая может позволить локальному пользователю с интерактивным доступом к системе выполнять код с повышенными привилегиями только во время установки пакета System Update, выпущенного до 2022-02-25, который отображает окно командной строки.

CVE-2026-24431Версии прошивки Shenzhen Tenda W30E V2 до V16.01.0.19(5037) отображают сохраненные пароли учетных записей пользователей в открытом тексте в административном веб-интерфейсе. Любой пользователь, имеющий доступ к затронутым страницам управления, может напрямую просматривать учетные данные.

CVE-2022-29090Dell Wyse Management Suite 3.6.1 и ниже содержит уязвимость Sensitive Data Exposure. Злоумышленник с низкими привилегиями может воспользоваться этой уязвимостью для получения учетных данных. Злоумышленник может использовать раскрытые учетные данные для доступа к целевому устройству и выполнения несанкционированных действий.

CVE-2019-13947Уязвимость была выявлена в Control Center Server (CCS) (Все версии < V1.5.0). Меню конфигурации пользователя в веб-интерфейсе Control Center Server (CCS) передает пароли пользователей в открытом виде клиенту (браузеру). Злоумышленник с правами администратора для веб-интерфейса может прочитать (а не только сбросить) пароли других пользователей CCS.

CVE-2021-34751Уязвимость в административном веб-интерфейсе диспетчера конфигурации GUI программного обеспечения Cisco Firepower Management Center (FMC) может позволить аутентифицированному удаленному злоумышленнику получить доступ к конфиденциальной информации о конфигурации. Злоумышленнику потребуются учетные данные с низкими привилегиями на затронутом устройстве. Эта уязвимость связана с неправильным шифрованием конфиденциальной информации, хранящейся в диспетчере конфигурации графического интерфейса. Злоумышленник может воспользоваться этой уязвимостью, войдя в графический интерфейс программного обеспечения Cisco FMC и перейдя к определенным конфиденциальным конфигурациям. Успешная эксплуатация может позволить злоумышленнику просматривать конфиденциальные параметры конфигурации в виде открытого текста. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей, устраняющих эту уязвимость, не существует.[[Publication_URL{Layout()}]]Этот бюллетень является частью выпуска Cisco ASA, FTD и FMC Security Advisory Bundled от октября 2021 г. Полный список рекомендаций и ссылки на них см. в разделе. 

CVE-2021-34750Уязвимость в административном веб-интерфейсе диспетчера конфигурации GUI программного обеспечения Cisco Firepower Management Center может позволить аутентифицированному удаленному злоумышленнику получить доступ к конфиденциальной информации о конфигурации. Злоумышленнику потребуются учетные данные с низкими привилегиями на затронутом устройстве. Эта уязвимость связана с отсутствием надлежащего шифрования конфиденциальной информации, хранящейся в диспетчере конфигурации GUI. Злоумышленник может воспользоваться этой уязвимостью, войдя в GUI FMC и перейдя к определенным конфиденциальным конфигурациям. Успешная эксплуатация может позволить злоумышленнику просматривать конфиденциальные параметры конфигурации в виде открытого текста. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей, устраняющих эту уязвимость, не существует.[[Publication_URL{Layout()}]]Этот бюллетень является частью выпуска Cisco ASA, FTD и FMC Security Advisory Bundled от октября 2021 г. Полный список рекомендаций и ссылки на них см. в разделе.