目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1394 类漏洞列表 15

CWE-1394 类弱点 15 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1394 指产品对关键功能使用默认加密密钥的漏洞。攻击者利用预知或公开的默认密钥,可轻易绕过身份验证或解密敏感数据,从而窃取信息或篡改系统。开发者应避免硬编码密钥,改为在部署时强制要求管理员生成并配置唯一、高强度的随机密钥,确保密钥的机密性与动态性,以消除此类安全风险。

MITRE CWE 官方描述
CWE:CWE-1394 使用默认加密密钥 (Use of Default Cryptographic Key) 英文:该产品在潜在的关键功能中使用了默认加密密钥。 产品在设计时采用默认密钥是一种常见做法。其理由是为了简化制造过程,或减轻系统管理员在企业环境中进行安装和部署的任务。然而,如果管理员未更改默认设置,攻击者将更容易跨多个组织快速绕过身份验证。
常见影响 (1)
AuthenticationGain Privileges or Assume Identity
缓解措施 (3)
RequirementsProhibit use of default, hard-coded, or other values that do not vary for each installation of the product - especially for separate organizations.
Effectiveness: High
Architecture and DesignForce the administrator to change the credential upon installation.
Effectiveness: High
Installation, OperationThe product administrator could change the defaults upon installation or during operation.
Effectiveness: Moderate
CVE ID标题CVSS风险等级Published
CVE-2026-5039 TP-Link TL-WR841N 安全漏洞 — TL-WL841N v13 8.8AIHighAI2026-04-23
CVE-2026-2215 WeRSS 安全漏洞 — WeRSS we-mp-rss 3.7 Low2026-02-09
CVE-2026-25815 Fortinet FortiOS 安全漏洞 — FortiOS 3.2 Low2026-02-05
CVE-2025-41742 Sprecher Automation SPRECON-E-C和Sprecher Automation SPRECON-E-P 安全漏洞 — SPRECON-E-C 9.8 Critical2025-12-02
CVE-2025-41744 Sprecherautomation Sprecher SPRECON-E 安全漏洞 — SPRECON-E-C 9.1 Critical2025-12-02
CVE-2025-55049 Baicells NEUTRINO430 安全漏洞 — NEUTRINO430 9.1 Critical2025-09-09
CVE-2025-44954 RUCKUS SmartZone 安全漏洞 — SmartZone 9.0 Critical2025-08-04
CVE-2025-1688 Milestone XProtect 安全漏洞 — XProtect VMS 5.5 Medium2025-04-15
CVE-2025-26849 DocuSnap 安全漏洞 — Docusnap 4.3 Medium2025-03-04
CVE-2024-48956 Serviceware Processes 安全漏洞 — n/a 9.8 Critical2024-12-09
CVE-2024-11619 mall 安全漏洞 — mall 5.0 Medium2024-11-22
CVE-2024-10748 Cosmote What’s Up 安全漏洞 — What's Up App 2.5 Low2024-11-04
CVE-2024-1275 Baxter Welch Ally Connex Spot Monitor 安全漏洞 — Welch Allyn Connex Spot Monitor 9.8 -2024-05-31
CVE-2024-29037 Helm 安全漏洞 — datahub-helm 9.1 Critical2024-03-20
CVE-2023-6451 AlayaCare Procura Portal 安全漏洞 — Procura Portal 8.6 High2024-02-16

CWE-1394 是常见的弱点类别,本平台收录该类弱点关联的 15 条 CVE 漏洞。