V
Сканер-ВСкаталог уязвимостей · v4.2
ENRU
CWE-521БазаЧерновик
Абстракция: База
Статус: Черновик
Источник ↗

Слабые требования к паролям

Продукт не требует от пользователей применения надёжных паролей.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-16
Атака по словарю паролей
CAPEC-49
Перебор паролей
CAPEC-55
Взлом паролей по таблице радужных цепочек
CAPEC-70
Перебор распространённых или стандартных учётных данных
CAPEC-112
Перебор (Brute Force)
CAPEC-509
Атака Kerberoasting
CAPEC-555
Удалённые службы с похищенными учётными данными
CAPEC-561
Использование общих ресурсов Windows с похищенными учётными данными
CAPEC-565
Распыление паролей

Связанные уязвимости

CVE-2025-12364Weak Password Policy.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVE-2026-25715The web management interface of the device allows the administrator username and password to be set to blank values. Once applied, the device permits authentication with empty credentials over the web management interface and Telnet service. This effectively disables authentication across all critical management channels, allowing any network-adjacent attacker to gain full administrative control without credentials.
CVE-2025-63747QaTraq 6.9.2 ships with administrative account credentials which are enabled in default installations and permit immediate login via the web application login page. Because the account provides administrative privileges in the default configuration, an attacker who can reach the login page can gain administrative access.
CVE-2025-55252HCL AION  version 2 is affected by a Weak Password Policy vulnerability. This can  allow the use of easily guessable passwords, potentially resulting in unauthorized access
CVE-2025-53963An issue was discovered on Thermo Fisher Ion Torrent OneTouch 2 INS1005527 devices. They run an SSH server accessible over the default port 22. The root account has a weak default password of ionadmin, and a password change policy for the root account is not enforced. Thus, an attacker with network connectivity can achieve root code execution. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
CVE-2025-28389Слабые требования к паролю в OpenC3 COSMOS v6.0.0 позволяют злоумышленникам обойти аутентификацию посредством атаки brute force [1][2]. Источники: - [1] https://openc3.com/ - [2] https://visionspace.com/openc3-cosmos-a-security-assessment-of-an-open-source-mission-framework/
CVE-2025-28200В Victure RX1800 EN_V1.0.0_r12_110933 обнаружена уязвимость, связанная с использованием слабого пароля по умолчанию, который включает последние 8 цифр MAC-адреса. Злоумышленник может воспользоваться этой уязвимостью для несанкционированного доступа к устройству [1]. Для эксплуатации уязвимости злоумышленнику необходимо знать MAC-адрес устройства. Рекомендуется сменить пароль по умолчанию на более сложный и безопасный [2]. Источники: - [1] http://victure.com - [2] http://rx1800.com - [3] https://pwnit.io/2025/02/13/finding-vulnerabilities-in-wi-fi-router/
CVE-2025-27663Vasion Print (ранее PrinterLogic) до Virtual Appliance Host 22.0.843 Application 20.0.1923 позволяет слабую шифровку/кодирование паролей OVE-20230524-0007.
CVE-2025-25211Существует проблема слабых требований к паролям в CHOCO TEI WATCHER mini (IB-MCT001) всех версий. Если эта проблема будет использована, атака подбора паролей может позволить злоумышленнику получить несанкционированный доступ и войти.
CVE-2025-11200MLflow Weak Password Requirements Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of MLflow. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of passwords. The issue results from weak password requirements. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-26916.
CVE-2024-42850Проблема в функции изменения пароля Silverpeas v6.4.2 и более ранних версий позволяет обходить требования к сложности пароля.
CVE-2024-22330Уязвимость отсутствия требования к использованию надёжных паролей по умолчанию в IBM Security Verify Governance 10.0.2 позволяет злоумышленникам скомпрометировать учётные записи пользователей. IBM Security Verify Governance содержит несколько уязвимостей в зависимых компонентах, которые были устранены в последнем обновлении [1]. Источники: - [1] https://www.ibm.com/support/pages/node/7235779
CVE-2023-49238В Gradle Enterprise до 2023.1 удаленный злоумышленник может получить доступ к новой установке (в определенных сценариях установки) из-за неуникального пароля начального системного пользователя. Хотя этот пароль необходимо изменить при первом входе в систему, возможно, что злоумышленник войдет в систему до того, как это сделает законный администратор.
CVE-2023-37756I-doit pro 25 и ниже и I-doit open 25 и ниже используют слабые требования к паролю для создания учетной записи администратора. Злоумышленники могут легко угадать пароли пользователей с помощью атаки методом перебора.
CVE-2023-37503HCL Compass уязвим из-за небезопасных требований к паролю. Злоумышленник может легко угадать пароль и получить доступ к учетным записям пользователей.