V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-521БазаЧерновик
Абстракция: База
Статус: Черновик
Источник ↗

Слабые требования к паролям

Продукт не требует от пользователей применения надёжных паролей.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-16
Атака по словарю паролей
CAPEC-49
Перебор паролей
CAPEC-55
Взлом паролей по таблице радужных цепочек
CAPEC-70
Перебор распространённых или стандартных учётных данных
CAPEC-112
Перебор (Brute Force)
CAPEC-509
Атака Kerberoasting
CAPEC-555
Удалённые службы с похищенными учётными данными
CAPEC-561
Использование общих ресурсов Windows с похищенными учётными данными
CAPEC-565
Распыление паролей

Связанные уязвимости

CVE-2025-12364Слабая политика паролей.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2026-25715Интерфейс веб-управления устройства позволяет администратору имя пользователя и пароль, которые будут установлены на пустые значения. После применения, устройство разрешает аутентификацию с пустыми учетными записями через Интернет интерфейс управления и сервис Telnet. Это эффективно отключает аутентификация по всем критическим каналам управления, что позволяет Смежный злоумышленник, чтобы получить полный административный контроль без Полномочия.
CVE-2025-63747QaTraq 6.9.2 поставляется с административными учетными данных, которые включены в установках по умолчанию и позволяют немедленно войти в систему через страницу входа в веб-приложения. Поскольку учетная запись предоставляет административные привилегии в конфигурации по умолчанию, злоумышленник, который может попасть на страницу входа, может получить административный доступ.
CVE-2025-55269HCL Aftermarket DPC подвержен уязвимости Weak Password Policy, которая облегчает злоумышленникам угадывание слабых паролей или использование методов грубой силы для получения несанкционированного доступа к учетным записям пользователей.
CVE-2025-55252На HCL AION версии 2 влияет уязвимость политики слабого пароля. Это может позволить использовать легко угадываемые пароли, что может привести к несанкционированному доступу.
CVE-2025-53963Проблема была обнаружена на устройствах Thermo Fisher Fisher Ion Torrent OneTouch 2 INS1005527. Они запускают сервер SSH, доступный через порт 22 по умолчанию. Корневая учетная запись имеет слабый пароль по умолчанию ionadmin, и политика смены пароля для основной учетной записи не соблюдается. Таким образом, злоумышленник с сетевым подключением может добиться выполнения корневого кода. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающего персонала.
CVE-2025-28389Слабые требования к паролю в OpenC3 COSMOS v6.0.0 позволяют злоумышленникам обойти аутентификацию посредством атаки brute force [1][2]. Источники: - [1] https://openc3.com/ - [2] https://visionspace.com/openc3-cosmos-a-security-assessment-of-an-open-source-mission-framework/
CVE-2025-28200В Victure RX1800 EN_V1.0.0_r12_110933 обнаружена уязвимость, связанная с использованием слабого пароля по умолчанию, который включает последние 8 цифр MAC-адреса. Злоумышленник может воспользоваться этой уязвимостью для несанкционированного доступа к устройству [1]. Для эксплуатации уязвимости злоумышленнику необходимо знать MAC-адрес устройства. Рекомендуется сменить пароль по умолчанию на более сложный и безопасный [2]. Источники: - [1] http://victure.com - [2] http://rx1800.com - [3] https://pwnit.io/2025/02/13/finding-vulnerabilities-in-wi-fi-router/
CVE-2025-27663Vasion Print (ранее PrinterLogic) до Virtual Appliance Host 22.0.843 Application 20.0.1923 позволяет слабую шифровку/кодирование паролей OVE-20230524-0007.
CVE-2025-25211Существует проблема слабых требований к паролям в CHOCO TEI WATCHER mini (IB-MCT001) всех версий. Если эта проблема будет использована, атака подбора паролей может позволить злоумышленнику получить несанкционированный доступ и войти.
CVE-2025-11200MLflow Слабые Требования К Аутентификации Обход Уязвимости. Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых установках MLflow. Аутентификация не требуется для использования этой уязвимости. Удельный недостаток существует в обработке паролей. Проблема возникает из-за слабых требований к паролям. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. Это был ZDI-CAN-26916.
CVE-2024-42850Проблема в функции изменения пароля Silverpeas v6.4.2 и более ранних версий позволяет обходить требования к сложности пароля.
CVE-2024-40684IBM Operations Analytics - Анализ журналов 1.3.5.0, 1.3.5.1, 1.3.5.2, 1.3.5.3, 1.3.6.0, 1.3.6.1, 1.3.7.0, 1.3.7.1, 1.3.7.2 и 1.3.8.0, 1.3.8.2, 1.3.8.3, 1.3.8.4 IBM SmartCloud Analytics - Анализ логов не требует, чтобы пользователи имели надежные пароли по умолчанию
CVE-2024-22330Уязвимость отсутствия требования к использованию надёжных паролей по умолчанию в IBM Security Verify Governance 10.0.2 позволяет злоумышленникам скомпрометировать учётные записи пользователей. IBM Security Verify Governance содержит несколько уязвимостей в зависимых компонентах, которые были устранены в последнем обновлении [1]. Источники: - [1] https://www.ibm.com/support/pages/node/7235779
CVE-2023-49238В Gradle Enterprise до 2023.1 удаленный злоумышленник может получить доступ к новой установке (в определенных сценариях установки) из-за неуникального пароля начального системного пользователя. Хотя этот пароль необходимо изменить при первом входе в систему, возможно, что злоумышленник войдет в систему до того, как это сделает законный администратор.