CWE-320КатегорияObsolete
Ошибки управления ключами
Слабости этой категории связаны с ошибками управления криптографическими ключами.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2018-0124Уязвимость в Cisco Unified Communications Domain Manager может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти средства защиты, получить повышенные привилегии и выполнить произвольный код. Эта уязвимость связана с небезопасной генерацией ключей во время настройки приложения. Злоумышленник может воспользоваться этой уязвимостью, используя известное небезопасное значение ключа для обхода средств защиты, отправляя произвольные запросы с использованием небезопасного ключа в целевое приложение. Эксплойт может позволить злоумышленнику выполнить произвольный код. Эта уязвимость затрагивает Cisco Unified Communications Domain Manager releases prior to 11.5(2). Cisco Bug IDs: CSCuv67964.
CVE-2016-10467В Android до версии 2018-04-05 или более раннего уровня исправления безопасности на Qualcomm Snapdragon Automobile и Snapdragon Mobile SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 615/16/SD 415, SD 617, SD 650/52, SD 800, SD 808, SD 820 и SD 820A, функция ce_pkcs1_pss_padding_verify_auto_recover_saltlen предполагает, что размер закодированного сообщения равен размеру модуля RSA. Это предположение верно для большинства ключей RSA, но оно не выполняется, когда modulus_bitlen % 8 == 1.
CVE-2016-10421В Android до 2018-04-05 или более раннего уровня исправления безопасности на Qualcomm Snapdragon Mobile и Snapdragon Wear MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, SD 210/SD 212/SD 205, SD 400, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 808, SD 810, SD 820, SD 835, SD 845, SD 850 и SDX20 ключевой материал не всегда очищается должным образом.
CVE-2015-4166Cloudera Key Trustee Server до версии 5.4.3 не хранит ключи синхронно, что может позволить злоумышленникам оказывать неуказанное воздействие через векторы, связанные с потерей ключа шифрования.
CVE-2015-0936Ceragon FibeAir IP-10 имеет SSH-ключ по умолчанию в файле authorized_keys для пользователя mateidu, что позволяет удаленным злоумышленникам получать SSH-доступ, используя знание закрытого ключа.
CVE-2019-5672NVIDIA Jetson TX1 и TX2 содержат уязвимость в операционной системе Linux for Tegra (L4T) (во всех версиях до R28.3), из-за которой ключи Secure Shell (SSH), предоставленные в примере rootfs, не заменяются уникальными ключами хоста после генерации и прошивки образца rootfs, что может привести к раскрытию информации.
CVE-2015-8542Проблема была обнаружена в Open-Xchange Guard до 2.2.0-rev8. API-вызов "getprivkeybyid" используется для загрузки PGP Private Key для определенного пользователя после предоставления учетных данных аутентификации. Клиенты предоставляют параметры "id" и "cid" для указания текущего пользователя по его user- и context-ID. Параметр "auth" содержит хешированную строку пароля, которая создается клиентом, предлагая пользователю ввести свой пароль OX Guard. Этот параметр используется в качестве единой точки аутентификации при доступе к PGP Private Keys. В случае, если у пользователя установлен тот же пароль, что и у другого пользователя, можно загрузить PGP Private Key другого пользователя, перебирая параметры "id" и "cid". Этот вид атаки также можно осуществить путем перебора учетных данных для входа, но поскольку параметры "id" и "cid" являются последовательными, их гораздо легче предсказать, чем имя пользователя для входа. В то же время существуют некоторые очевидно небезопасные стандартные пароли, которые широко используются. Злоумышленник может отправить хешированное представление типично слабых паролей и случайным образом получать Private Key соответствующих учетных записей. Атака может быть выполнена как внутренними пользователями, так и "гостями", которые используют внешний почтовый клиент.
CVE-2015-0839Утилита hp-plugin в HP Linux Imaging and Printing (HPLIP) облегчает злоумышленникам, находящимся в позиции «человек посередине», выполнение произвольного кода, используя короткий идентификатор ключа GPG с сервера ключей для проверки загрузок плагина печати.
CVE-2016-2880IBM QRadar 7.2 хранит ключ шифрования, используемый для шифрования пароля учетной записи службы, который может быть получен локальным пользователем. IBM Reference #: 1997340.
CVE-2021-26322Постоянный закрытый ключ платформы может быть не защищен случайным вектором инициализации, что приведет к потенциальной «атаке с использованием двух одинаковых гаммы».
CVE-2019-9894Удаленно запускаемая перезапись памяти при обмене ключами RSA в PuTTY до 0.71 может произойти до проверки ключа хоста.
CVE-2017-13887В macOS High Sierra до версии 10.13.2 существовала логическая проблема в APFS при удалении ключей во время гибернации. Эта проблема была решена путем улучшения управления состоянием.
CVE-2016-6886Функция pstm_reverse в MatrixSSL до версии 3.8.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение памяти и сбой) через (1) нулевое значение или (2) модуль ключа для секретного ключа во время обмена ключами RSA.
CVE-2016-6879Функция X509_Certificate::allowed_usage в botan 1.11.x до версии 1.11.31 может позволить злоумышленникам оказывать неуказанное воздействие, используя вызов с более чем одним Key_Usage, установленным в значении enum.
CVE-2015-7503Zend Framework до 2.4.9, zend-framework/zend-crypt 2.4.x до 2.4.9 и 2.5.x до 2.5.2 позволяет удаленным злоумышленникам восстановить закрытый ключ RSA.