CloudForms Management Engine до версии 5.8 включает SSL/TLS-сертификат по умолчанию.
CloudForms Management Engine до версии 5.8 включает SSL/TLS-сертификат по умолчанию.
Слабости этой категории связаны с проектированием и реализацией конфиденциальности и целостности данных. Зачастую они касаются применения техник кодирования, криптографических библиотек и хэш-алгоритмов. При отсутствии должного внимания слабости этой категории способны привести к снижению качества данных.
https://cwe.mitre.org/data/definitions/310.html →Открыть в коллекции CWE →Продукт содержит жёстко запрограммированные учётные данные, такие как пароль или криптографический ключ.
https://cwe.mitre.org/data/definitions/798.html →Открыть в коллекции CWE →Злоумышленник может пробовать определённые распространённые или стандартные имена пользователей и пароли для получения доступа к системе и выполнения несанкционированных действий. Злоумышленник может применять интеллектуальный перебор с использованием пустых паролей, известных заводских учётных данных, а также словаря распространённых имён пользователей и паролей. Многие продукты поставляются с предустановленными стандартными (и, следовательно, общеизвестными) учётными данными, которые следует удалить перед вводом в производственную эксплуатацию. Забыть удалить эти стандартные учётные данные — распространённая ошибка. Кроме того, пользователи нередко выбирают очень простые (распространённые) пароли (например, «secret» или «password»), что существенно облегчает злоумышленнику задачу по сравнению с использованием полноценного перебора или даже словарной атаки.
https://capec.mitre.org/data/definitions/70.html →Открыть в коллекции CAPEC →Нет описания.
https://capec.mitre.org/data/definitions/191.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ansible | Отслеживается | |
| ansible-tower | Отслеживается | |
| bubblewrap | Отслеживается | |
| cfme | Отслеживается | |
| cfme | Отслеживается | |
| cfme-appliance | Отслеживается | |
| cfme-appliance | Отслеживается | |
| cfme-gemset | Отслеживается | |
| cfme-gemset | Отслеживается | |
| erlang | Отслеживается | |
| freeipmi | Отслеживается | |
| google-compute-engine | Отслеживается | |
| google-config | Отслеживается | |
| libtomcrypt | Отслеживается | |
| libtommath | Отслеживается | |
| nginx | Отслеживается | |
| postgresql94 | Отслеживается | |
| prince | Отслеживается | |
| python-crypto | Отслеживается | |
| python-ecdsa | Отслеживается |