目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-671 缺乏对安全的管理控制 类漏洞列表 4

CWE-671 缺乏对安全的管理控制 类弱点 4 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-671指缺乏管理员对安全性的控制,属于配置管理缺陷。当产品强制使用固定安全策略,阻止管理员根据实际环境调整设置时,便产生此漏洞。攻击者可利用此僵化配置绕过安全限制或触发拒绝服务。开发者应提供灵活的配置接口,允许管理员自定义安全参数,确保系统能适配不同部署场景,从而满足预期的安全需求。

MITRE CWE 官方描述
CWE:CWE-671 缺乏对安全的管理员控制 英文:该产品以某种方式使用安全功能,导致产品的管理员无法定制安全设置以反映产品所处的使用环境。这会导致产生相应的弱点,或阻止产品达到管理员所期望的安全级别。 如果产品的管理员无法始终管理安全相关的决策,那么保护该产品免受外部威胁(包括产品开发者)的攻击可能会变得不可能。例如,硬编码的账户名和密码无法由管理员更改,从而使该产品暴露于管理员无法阻止的攻击之下。
常见影响 (1)
OtherVaries by Context
代码示例 (1)
The following code is an example of an internal hard-coded password in the back-end:
int VerifyAdmin(char *password) { if (strcmp(password, "Mew!")) { printf("Incorrect Password!\n"); return(0) } printf("Entering Diagnostic Mode...\n"); return(1); }
Bad · C
int VerifyAdmin(String password) { if (!password.equals("Mew!")) { return(0) } //Diagnostic Mode return(1); }
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2025-24024 mjolnir 安全漏洞 — mjolnir 9.1 Critical2025-01-21
CVE-2023-20115 Cisco Nexus Series Switches 安全漏洞 — Cisco NX-OS Software 5.4 Medium2023-08-23
CVE-2022-29163 Nextcloud 安全漏洞 — security-advisories 3.5 Low2022-05-20
CVE-2018-13283 Synology SSL VPN Client 权限许可和访问控制问题漏洞 — SSL VPN Client 7.4 -2019-04-01

CWE-671(缺乏对安全的管理控制) 是常见的弱点类别,本平台收录该类弱点关联的 4 条 CVE 漏洞。