CWE-334БазаЧерновик
Малое пространство случайных значений
Количество возможных случайных значений меньше необходимого для продукта, что делает его более уязвимым к атакам перебором.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-39979Существует уязвимость в MXsecurity версий до 1.0.1, которая может быть использована для обхода аутентификации. Удаленный злоумышленник может получить доступ к системе, если аутентификатор веб-сервиса имеет недостаточно случайных значений.
CVE-2025-3895Токены, используемые для сброса паролей в программном обеспечении MegaBIP, генерируются с использованием небольшого пространства случайных значений в сочетании с запрашиваемым значением. Это позволяет неаутентифицированному злоумышленнику, знающему логин пользователя, подобрать эти токены и изменить пароль аккаунта (включая аккаунты администраторов) [1][2]. Версия 5.20 MegaBIP исправляет эту проблему.
Источники:
- [1] https://cert.pl/en/posts/2025/05/CVE-2025-3893
- [2] https://megabip.pl/index.php?id=24,145
CVE-2022-24402Генератор ключевого потока TETRA TEA1 реализует функцию инициализации ключевого регистра, которая сжимает 80-битный ключ только до 32 битов для использования на этапе генерации ключевого потока, что недостаточно для защиты от атак полным перебором.
CVE-2022-22517Не прошедший проверку подлинности удаленный злоумышленник может нарушить существующие каналы связи между продуктами CODESYS, угадав действительный идентификатор канала и внедрив пакеты. Это приводит к закрытию канала связи.
CVE-2021-21955В функции get_aes_key_info_by_packetid() двоичного файла home_security Anker Eufy Homebase 2 2.1.6.9h существует уязвимость обхода аутентификации. Обычное перехватывание сетевого трафика может привести к восстановлению пароля. Злоумышленник может перехватить сетевой трафик, чтобы запустить эту уязвимость.
CVE-2020-7566CWE-334: Уязвимость малого пространства случайных значений существует в Modicon M221 (все ссылки, все версии), что может позволить злоумышленнику взломать ключи шифрования, когда злоумышленник перехватил трафик между программным обеспечением EcoStruxure Machine - Basic и контроллером Modicon M221.
CVE-2024-54017Уязвимость была выявлена в SIPROTEC 5 6MD84 (CP300) (Все версии <V11.0), SIPROTEC 5 6MD85 (CP200) (Все версии), SIPROTEC 5 6MD85 (CP300) (Все версии >= V7.80 <V11.0), SIPROTEC 5 6MD86 (CP200) (Все версии), SIPROTEC 5 6MD86 (CP300) (Все версии >= V7.80 <300) (Все версии >= V7.80 <V11.0), SIPROTEC 5 6MU85 (CP300) (Все версии >= V7.80 <V11.0), SIPROTEC 5 7KE85 (CP200) (Все версии), SIPROTEC 5 7KE85 (CP300) (Все версии >= V7.80 <V11.0), SIPROTEC 5 7SA82 (CP100) (Все версии >= V7.80).Все версии <V11.0), SIPROTEC 5 7SA84 (CP200) (Все версии), SIPROTEC 5 7SA86 (CP200) (Все версии), SIPROTEC 5 7SA86 (CP300) (Все версии >= V7.80 <V11.0), SIPROTEC 5 7SA87 (CP200) (Все версии), SIPROTEC 5 7SA87 (CP300) (Все версии >= V7.80 <V11.0)Все версии >= V7.80), SIPROTEC 5 7SD82 (CP150) (Все версии <V11.0), SIPROTEC 5 7SD84 (CP200) (Все версии), SIPROTEC 5 7SD86 (CP200) (Все версии), SIPROTEC 5 7SD86 (CP300) (Все версии >= V7.80 <V11.0), SIPROTEC 5 7SD87 (CP200) (Все версии), SIPROTEC 5V7.80 <V11.0), SIPROTEC 5 7SJ81 (CP100) (Все версии >= V7.80), SIPROTEC 5 7SJ81 (CP150) (Все версии <V11.0), SIPROTEC 5 7SJ82 (CP100) (Все версии >= V7.80), SIPROTEC 5 7SJ82 (CP150) (Все версии <V11.0), SIPROTEC 57SJ85 (CP300) (Все версии >= V7.80 <V11.0), SIPROTEC 5 7SJ86 (CP200) (Все версии), SIPROTEC 5 7SJ86 (CP300) (Все версии >= V7.80 <V11.0), SIPROTEC 5 7SK82 (CP100) (Все версии >= V7.80), SIPROTEC 5 7SK82 (CP150) (Все версии >V11.0).200) (Все версии), SIPROTEC 5 7SK85 (CP300) (Все версии >= V7.80 <V11.0), SIPROTEC 5 7SL82 (CP100) (Все версии >= V7.80), SIPROTEC 5 7SL82 (CP150) (Все версии <V11.0), SIPROTEC 5 7SL86 (CP200) (Все версии), SIPROTEC 5 7SL86 (CP).SIPROTEC 5 7SL87 (CP200) (Все версии), SIPROTEC 5 7SL87 (CP300) (Все версии >= V7.80 <V11.0), SIPROTEC 5 7SS85 (CP200) (Все версии), SIPROTEC 5 7SS85 (CP300) (Все версии >= V7.80 < V11.0), SIPROTEC 5 7ST85 (CP200) (Все версии)80 < V11.0), SIPROTEC 5 7ST86 (CP300) (Все версии <V11.0), SIPROTEC 5 7SX82 (CP150) (Все версии <V11.0), SIPROTEC 5 7SX85 (CP300) (Все версии <V11.0), SIPROTEC 5 7SY82 (CP150) (Все версии <V11.0), SIPROTEC 5 7UMSIPROTEC 5 7UT82 (CP100) (Все версии >= V7.80), SIPROTEC 5 7UT82 (CP150) (Все версии <V11.0), SIPROTEC 5 7UT85 (CP200) (Все версии), SIPROTEC 5 7UT85 (CP300) (Все версии >= V7.80 <V11.0), SIPROTEC 5 7UT86 (CP200) (Все версии), SIPROTEC 5<V11.0), SIPROTEC 5 7UT87 (CP200) (Все версии), SIPROTEC 5 7UT87 (CP300) (Все версии >= V7.80 <V11.0), SIPROTEC 5 7VE85 (CP300) (Все версии >= V7.80 <V11.0), SIPROTEC 5 7VK87 (CP200) (Все версии), SIPROTEC 5 7VK87 (CP300)ЕК 5 7VU85 (CP300) (Все версии <V11.0), SIPROTEC 5 Компактный 7SX800 (CP050) (Все версии <V11.0). Пострадавшие устройства не используют достаточно случайные значения для создания идентификаторов сеанса. Это может позволить неаутентифицированному удаленному злоумышленнику грубо насильно использовать идентификатор сеанса и получить доступ к считывающему ограниченному доступу с веб-сервера без авторизации.
CVE-2023-6951Уязвимость использования слабых учетных данных, затрагивающая сеть Wi-Fi, созданную набором дронов DJI, может позволить удаленному злоумышленнику получить ключ WPA2 PSK и аутентифицироваться без разрешения в сети Wi-Fi дрона. Это, в свою очередь, позволяет злоумышленнику выполнять несанкционированное взаимодействие со службами сети, предоставляемыми дроном, и потенциально расшифровывать трафик Wi-Fi, которым обмениваются дрон и устройство Android/IOS законного пользователя в режиме QuickTransfer. Затронутые модели: Mavic 3 Pro до v01.01.0300, Mavic 3 до v01.00.1200, Mavic 3 Classic до v01.00.0500, Mavic 3 Enterprise до v07.01.10.03, Matrice 300 до v57.00.01.00, Matrice M30 до v07.01.0022 и Mini 3 Pro до v01.00.0620.
CVE-2024-52616Обнаружена уязвимость в Avahi-daemon, где он инициализирует идентификаторы DNS-транзакций случайным образом только один раз при запуске, увеличивая их последовательно после этого. Такое предсказуемое поведение облегчает атаки DNS-спуфинга, позволяя злоумышленникам угадывать идентификаторы транзакций.
CVE-2022-33707Неправильная логика создания идентификатора в Find My Mobile до версии 7.2.24.12 позволяет злоумышленнику идентифицировать устройство.
CVE-2022-20941Уязвимость в веб-интерфейсе управления Cisco Firepower Management Center (FMC) Software может позволить не прошедшему аутентификацию удаленному злоумышленнику получить доступ к конфиденциальной информации.
Эта уязвимость связана с отсутствием авторизации для определенных ресурсов в веб-интерфейсе управления в сочетании с недостаточной энтропией в именах этих ресурсов. Злоумышленник может воспользоваться этой уязвимостью, отправив серию HTTPS-запросов на затронутое устройство для перечисления ресурсов на устройстве. Успешная эксплуатация может позволить злоумышленнику получить конфиденциальную информацию с устройства.
CVE-2023-22041Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM для JDK от Oracle Java SE (компонент: Hotspot). Затронутые поддерживаемые версии: Oracle Java SE: 8u371-perf, 11.0.19, 17.0.7, 20.0.1; Oracle GraalVM Enterprise Edition: 20.3.10, 21.3.6, 22.3.2; Oracle GraalVM для JDK: 17.0.7 и 20.0.1. Сложная для эксплуатации уязвимость позволяет неаутентифицированному атакующему войти в инфраструктуру, где выполняется Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM для JDK, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM для JDK. Успешные атаки на эту уязвимость могут привести к несанкционированному доступу к критическим данным или полному доступу ко всем данным Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM для JDK. Примечание: Эта уязвимость применяется к развертываниям Java, обычно на клиентах, запускающим песочницы Java Web Start или песочницы Java applets, которые загружают и выполняют ненадежный код (например, код, установленный администратором) и полагаются на песочницу Java для безопасности. Эта уязвимость не применяется к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовая оценка 5.1 (влияние на конфиденциальность). CVSS вектор: (CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2022-32296Ядро Linux до версии 5.17.9 позволяет TCP-серверам идентифицировать клиентов, наблюдая, какие исходные порты используются. Это происходит из-за использования алгоритма 4 ("Алгоритм выбора порта с двойным хешированием") RFC 6056.