目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1391 类漏洞列表 31

CWE-1391 类弱点 31 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1391 指使用弱凭据的漏洞,通常表现为默认密钥或硬编码密码。攻击者可利用这些易预测、可推导或固定的凭据,通过暴力破解或猜测轻易绕过身份验证,从而获取未授权访问权限。开发者应避免使用默认值,实施强密码策略,采用动态生成的复杂凭据,并定期轮换密钥,以增强系统安全性。

MITRE CWE 官方描述
CWE:CWE-1391 使用弱凭证 (Use of Weak Credentials) 该产品使用弱凭证 (Weak Credentials)(例如默认密钥 (Default Key) 或硬编码密码 (Hard-coded Password)),攻击者可以计算、推导、重用或猜测这些凭证。 从设计角度来看,认证协议 (Authentication Protocols) 旨在确保如果攻击者不知道密钥 (Key) 或密码 (Password) 等凭证,则必须执行暴力破解攻击 (Brute Force Attacks)。然而,当这些凭证易于预测甚至是固定的(如默认或硬编码的密码和密钥)时,攻击者无需依赖暴力破解即可击败该机制。凭证可能因不同原因而变弱,例如: * 硬编码 (Hard-coded):即静态且管理员无法更改。 * 默认 (Default):即在不同部署/安装中相同的静态值,但管理员可以更改。 * 可预测 (Predictable):即以在部署/安装中生成唯一凭证的方式生成,但仍能以合理的效率被猜测。 * 先前泄露 (Previously Compromised):即作为数据泄露 (Data Breach) 的一部分发布的“泄露”凭证。 即使旨在为每次产品安装生成新的、唯一的凭证,如果生成过程是可预测的,那么这也可能简化猜测攻击 (Guessing Attacks)。
常见影响 (1)
Access ControlBypass Protection Mechanism
An adversary could bypass intended authentication restrictions.
缓解措施 (1)
Architecture and Design, OperationWhen the user changes or sets a password, check the password against a database of already compromised or breached passwords. These passwords are likely to be used in password guessing attacks.
Effectiveness: Moderate
代码示例 (1)
In 2022, the OT:ICEFALL study examined products by 10 different Operational Technology (OT) vendors. The researchers reported 56 vulnerabilities and said that the products were "insecure by design" [REF-1283]. If exploited, these vulnerabilities often allowed adversaries to change how the products operated, ranging from denial of service to changing the code that the products executed. Since these…
CVE ID标题CVSS风险等级Published
CVE-2026-8076 CashDro 3 Web管理面板弱凭证漏洞 — CashDro 3 Administration Panel--2026-05-08
CVE-2026-23853 Dell PowerProtect Data Domain 安全漏洞 — PowerProtect Data Domain 8.4 High2026-04-17
CVE-2026-24449 ELECOM WRC-X1500GS-B和ELECOM WRC-X1500GSA-B 安全漏洞 — WRC-X1500GS-B 7.5AIHighAI2026-02-03
CVE-2025-59103 Dormakaba Access Manager 安全漏洞 — Access Manager 92xx-k5 9.8AICriticalAI2026-01-26
CVE-2026-22920 SICK TDC-X401GL 安全漏洞 — TDC-X401GL 3.7 Low2026-01-15
CVE-2026-22910 SICK TDC-X401GL 安全漏洞 — TDC-X401GL 7.5 High2026-01-15
CVE-2025-59460 SICK AG TLOC100-100 安全漏洞 — TLOC100-100 with Firmware <7.1.1 7.5 High2025-10-27
CVE-2025-30519 Dover Fueling Solutions ProGauge MagLink LX4 安全漏洞 — ProGauge MagLink LX 4 9.8 Critical2025-09-18
CVE-2025-6737 Securden Unified PAM 安全漏洞 — Unified PAM 7.2 High2025-08-25
CVE-2025-35970 FUJIFILM FRONTIER DX400W 安全漏洞 — Multiple EPSON product 7.5 High2025-08-07
CVE-2025-53558 ZTE ZXHN-F660T和ZTE ZXHN-F660A 安全漏洞 — ZXHN-F660T 9.8AICriticalAI2025-07-31
CVE-2025-6523 Devolutions Server 安全漏洞 — Server 9.1 -2025-07-22
CVE-2024-51978 Brother Industries Multiple driver installers for Windows 安全漏洞 — DCP-J928N-W/B 9.8 Critical2025-06-25
CVE-2025-4057 Apache ActiveMQ Artemis 安全漏洞 5.5 Medium2025-05-26
CVE-2025-32471 SICK FLX0-GPNT100和SICK FLX3-CPUC200 安全漏洞 — SICK FLX3-CPUC200 3.7 Low2025-04-28
CVE-2025-2229 Philips IntelliSpace Perinatal 安全漏洞 — Intellispace Cardiovascular (ISCV) 7.7 High2025-03-13
CVE-2025-1081 Airtel Xstream 安全漏洞 — Xstream Fiber 3.1 Low2025-02-06
CVE-2024-12728 Sophos Firewall 安全漏洞 — Sophos Firewall 9.8 Critical2024-12-19
CVE-2024-45722 Ruijie Networks ReyeeOS 安全漏洞 — Reyee OS 7.5 High2024-12-06
CVE-2024-43698 Kieback&Peter DDC4000 安全漏洞 — DDC4040e 9.8 Critical2024-10-22
CVE-2024-45272 Helmholz REX200/250 安全漏洞 — mbCONNECT24 7.5 High2024-10-15
CVE-2024-40892 Firewalla 安全漏洞 — Box Software 7.1 High2024-08-12
CVE-2024-32759 Johnson Controls Software House C CURE 9000 安全漏洞 — Software House C•CURE 9000 9.8AICriticalAI2024-07-10
CVE-2024-5634 Longse LBH30FE200W 安全漏洞 — LBH30FE200W 9.8AICriticalAI2024-07-09
CVE-2024-21865 KDDI HGW BL1500HM 安全漏洞 — HGW BL1500HM 8.8AIHighAI2024-03-25
CVE-2024-29071 KDDI HGW BL1500HM 安全漏洞 — HGW BL1500HM 6.5AIMediumAI2024-03-25
CVE-2023-48257 Bosch Nexo cordless nutrunner 安全漏洞 — Nexo cordless nutrunner NXA015S-36V (0608842001) 7.8 High2024-01-10
CVE-2022-3010 Priva TopControl Suite 安全漏洞 — TopControl Suite - Bacnet 7.5 High2024-01-02
CVE-2023-3470 F5 BIG-IP 授权问题漏洞 — BIG-IP 6.0 Medium2023-08-02
CVE-2023-0635 ABB ASPECT 安全漏洞 — ASPECT®-Enterprise 7.8 High2023-06-05

CWE-1391 是常见的弱点类别,本平台收录该类弱点关联的 31 条 CVE 漏洞。