CWE-760ВариантНеполный
Использование однонаправленного хеша с предсказуемой солью
Программный продукт применяет однонаправленную криптографическую хеш-функцию к входным данным, которые не должны быть обратимы, например к паролю, однако использует предсказуемую соль в качестве части входных данных.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-22599InHand Networks InRouter 302, до версии IR302 V3.5.56, и InRouter 615, до версии InRouter6XX-S-V2.3.0.r5542, содержат уязвимость CWE-760: Использование одностороннего хеша с предсказуемой солью. Они
отправляют учетные данные MQTT в ответ на HTTP/HTTPS-запросы с облачной платформы. Эти учетные данные кодируются с использованием жестко заданной строки в хеш MD5. Эта строка может быть легко вычислена неавторизованным пользователем, который подделал отправку HTTP/HTTPS-запроса на устройства. Это может привести к временному отключению затронутых устройств от облачной платформы и позволить пользователю получать команды MQTT с потенциально конфиденциальной информацией.
CVE-2024-38881Проблема в Horizon Business Services Inc. Caterease 16.0.1.1663 до 24.0.1.2405 и, возможно, более поздние версии, позволяет удаленному злоумышленнику выполнять атаку Rainbow Table Passok из-за использования односторонними хэшами без солей при хранении паролей пользователя.
CVE-2024-13951Уязвимости одностороннего хэша с предсказуемой солью в ASPECT могут раскрыть конфиденциальную информацию потенциальному злоумышленнику. Это затрагивает ASPECT-Enterprise до версии 3.*; NEXUS Series до версии 3.*; MATRIX Series до версии 3.*. Источники:
- [1] https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A0021&LanguageCode=en&DocumentPartId=pdf&Action=Launch
CVE-2025-9290Слабость аутентификации была выявлена в контроллерах Omada, Gateways и Access Points, принятии контроллера-прибора из-за неправильной обработки случайных значений. Эксплуатация требует расширенного позиционирования сети и позволяет злоумышленнику перехватывать трафик принятия и подделывать действительную аутентификацию через офлайн-предварительное вычисление, потенциально подвергая конфиденциальную информацию и ставя под угрозу конфиденциальность.
CVE-2020-28214Уязвимость CWE-760: Use of a One-Way Hash with a Predictable Salt существует в Modicon M221 (все ссылки, все версии), что может позволить злоумышленнику предварительно вычислить хеш-значение с использованием метода словарной атаки, такого как радужные таблицы, что фактически отключает защиту, которую обеспечила бы непредсказуемая соль.
CVE-2026-46749В SINEC INS была выявлена уязвимость (все версии <V1.0 SP2 Update 6). Затронутое приложение использует реализацию шишинга паролем со статической жесткой кодированной солью, совместно используемой всеми пользователями и установками, и настроено с недостаточным количеством итераций. Это может позволить злоумышленнику эффективно восстанавливать пароли пользователей с использованием атак с использованием атак с использованием грубой силы или предварительного вычисления, что может привести к несанкционированному доступу.
CVE-2018-5552Версии DocuTrac QuicDoc и Office Therapy, поставляемые с DTISQLInstaller.exe версии 1.6.4.0 и ниже, содержат жестко закодированную криптографическую соль "S@l+&pepper".