CWE-323 · Повторное использование одноразового значения (nonce) или пары ключей при шифровании

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-323БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Повторное использование одноразового значения (nonce) или пары ключей при шифровании

Одноразовые значения (nonce) должны применяться однократно и только для текущего случая.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-59870HCL MyXalytics подвержен ненадлежащему управлению статическим секретом подписи JWT в веб-приложении, где секрету не хватает ротации, что создает угрозу безопасности.

CVE-2017-7902Обнаружена проблема "Повторное использование одноразового номера, пары ключей в шифровании" в программируемых логических контроллерах Rockwell Automation Allen-Bradley MicroLogix 1100 1763-L16AWA, серии A и B, версии 16.00 и более ранних версий; 1763-L16BBB, серии A и B, версии 16.00 и более ранних версий; 1763-L16BWA, серии A и B, версии 16.00 и более ранних версий; и 1763-L16DWD, серии A и B, версии 16.00 и более ранних версий, а также в программируемых логических контроллерах Allen-Bradley MicroLogix 1400 1766-L32AWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BWAA, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXB, серии A и B, версии 16.00 и более ранних версий; 1766-L32BXBA, серии A и B, версии 16.00 и более ранних версий; и 1766-L32AWAA, серии A и B, версии 16.00 и более ранних версий. Затронутый продукт повторно использует одноразовые номера, что может позволить злоумышленнику захватить и воспроизвести действительный запрос до тех пор, пока не будет изменен одноразовый номер.

CVE-2026-49952Дискуз! X5.0 выпускает 20260320 до 20260501 содержит уязвимость обхода аутентификации, которая позволяет неаутентифицированным удаленным злоумышленникам получать несанкционированный доступ к резервному копированию базы данных и восстанавливать функциональность, используя общий криптографический ключ между интеграцией UCenter и API резервного копирования базы данных, выставленным dbbak.php. Злоумышленники могут ввести созданную полезную нагрузку через параметр имени пользователя во время входа в систему, чтобы злоупотребить шифрованием оракула в logging_ctl::logging_more(), получить законно подписанный токен и использовать его для обхода авторизации для операций по экспорту и импорту базы данных с дополнительной возможностью инициировать расовое условие для выдачи себя за произвольных пользователей.

CVE-2026-12205Crypt::DSA версии до 1.21 для Perl повторно использовали nonce по подписи, что привело к восстановлению с частным ключом. Crypt::DSA::sign кэширует материал nonce в компоненте ключа, не очищая его. Первый знак () на объекте Ключа выбирает nonce, и каждый более поздняя знак () на том же объекте повторно использует его, производя идентичную «r». Ключи, используемые для подписи более одного раза с затронутой версией, должны считаться скомпрометированными.

CVE-2025-64767hpke-js - это гибридный модуль шифрования шифрования публичных ключей (HPKE), построенный поверх Web Cryptography API. До версии 1.7.5 публичный SenderContext Seal () API имеет гоночное условие, которое позволяет повторно использовать один и тот же нон-кейс AEAD для нескольких вызовов Seal(). Это может привести к полной потере конфиденциальности и целостности произведенных сообщений. Эта проблема была исправлена в версии 1.7.5.

CVE-2019-7593Серверы Metasys® ADS/ADX и движки NAE/NIE/NCE до версии 9.0 используют общую пару ключей RSA для определенных операций шифрования с участием Site Management Portal (SMP).

CVE-2026-25998strongMan - это интерфейс управления для strongSwan, VPN на основе OpenSource IPsec. При хранении учетных данных в базе данных (частные ключи, секреты EAP) strongMan шифрует соответствующие поля базы данных. До сих пор он использовал AES в режиме CTR с глобальным ключом базы данных. Вместе с вектором инициализации (IV) генерируется поток ключей для шифрования данных в полях базы данных. Но поскольку strongMan не генерировал отдельные IV-имп, каждое поле базы данных было зашифровано с использованием одного и того же потока ключа. Террорист, имеющий доступ к базе данных, может использовать это для восстановления зашифрованных учетных данных. В частности, поскольку сертификаты, которые должны считаться публичной информацией, также шифруются с использованием того же механизма, злоумышленник может напрямую восстановить большую часть потока ключа, что позволяет им расшифровывать в основном все другие секреты, особенно секретные ключи ECDSA и секреты EAP, которые обычно намного короче. Версия 0.2.0 устраняет проблему, переключившись на шифрование AES-GCM-SIV со случайным нонсом и индивидуально производным ключом шифрования с использованием HKDF для каждого зашифрованного значения. Миграции баз данных предоставляются для автоматического повторного шифрования всех учетных данных.

CVE-2025-47345Криптографическая проблема может возникнуть при шифровании данных лицензии.

CVE-2026-3559Philips Hue Bridge HomeKit Аксессуарный Протокол Статический Нонс Аутентификация Обход Уязвимости. Эта уязвимость позволяет сеяным злоумышленникам обходить аутентификацию на затронутых установках Philips Hue Bridge. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в конфигурации механизма аутентификации SRP в службе протокол аксессуаров HomeKit, который по умолчанию прослушивается на TCP-порте 8080. Проблема возникает в результате использования статического значения nonce. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. Это был ZDI-CAN-28451.

CVE-2022-24401Повторное использование ключевого потока, вызванное злоумышленником, в зашифрованном трафике воздушного интерфейса TETRA с использованием любого генератора ключевого потока TEA. Генерация IV основана на нескольких счетчиках кадров TDMA, которые часто передаются инфраструктурой неаутентифицированным образом. Активный злоумышленник может манипулировать видом этих счетчиков в мобильной станции, вызывая повторное использование ключевого потока. Отправляя специально созданные сообщения в MS и анализируя ответы MS, можно восстановить ключевой поток для произвольных кадров.

CVE-2017-13088Wi-Fi Protected Access (WPA и WPA2), поддерживающий 802.11v, позволяет переустанавливать Integrity Group Temporal Key (IGTK) при обработке фрейма ответа режима сна Wireless Network Management (WNM), позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.

CVE-2017-13087Wi-Fi Protected Access (WPA и WPA2), поддерживающий 802.11v, позволяет переустанавливать Group Temporal Key (GTK) при обработке фрейма ответа режима сна Wireless Network Management (WNM), позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.

CVE-2017-13086Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Tunneled Direct-Link Setup (TDLS) Peer Key (TPK) во время рукопожатия TDLS, позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.

CVE-2017-13084Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Station-To-Station-Link (STSL) Transient Key (STK) во время рукопожатия PeerKey, позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.

CVE-2017-13082Wi-Fi Protected Access (WPA и WPA2), поддерживающий IEEE 802.11r, позволяет переустанавливать Pairwise Transient Key (PTK) Temporal Key (TK) во время быстрого рукопожатия BSS transmission (FT), позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.