netbox-docker до 2.5.0 имеет учетную запись суперпользователя с учетными записями по умолчанию (админальный пароль для учетной записи админ…
netbox-docker до 2.5.0 имеет учетную запись суперпользователя с учетными записями по умолчанию (админальный пароль для учетной записи администратора и 0123456789abcdef01234589abcdef01234557 значение для SUPERUSER_API_TOKEN). На практике в общедоступном интернете почти все пользователи сменили пароль, но только около 90% сменили токен. Наличие значения токена по умолчанию было преднамеренным и было ценным для основного предполагаемого варианта использования продукта netbox-docker (изолированные сети разработки). Некоторые пользователи участвуют в попытке перепрофилировать netbox-docker для производства. В документации для этих усилий указывалось, что необязательные данные не должны использоваться. Однако установка не обеспечила значения, не связанные с дефолтом. Поставщик был осведомлен о назначении CVE ID и не возражал против назначения.
Продукт использует учётные данные по умолчанию (такие как пароли или криптографические ключи) для потенциально критически важных функций.
https://cwe.mitre.org/data/definitions/1392.html →Открыть в коллекции CWE →