目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-757 在会话协商时选择低安全性的算法(算法降级) 类漏洞列表 19

CWE-757 在会话协商时选择低安全性的算法(算法降级) 类弱点 19 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-757 属于算法降级漏洞,指协议在协商保护机制时未选择双方支持的最强算法。攻击者常通过中间人攻击篡改协商参数,迫使系统使用弱加密或认证算法,从而窃取数据或伪造身份。开发者应避免自定义降级逻辑,强制启用最新安全标准,并在实现中严格校验算法强度,确保始终优先使用双方支持的最强加密套件,以保障通信安全。

MITRE CWE 官方描述
CWE:CWE-757 协商过程中选择不安全的算法('Algorithm Downgrade') 英文:协议或其实现支持多个参与者之间的交互,并允许这些参与者协商使用哪种算法作为保护机制(如加密或认证),但未选择双方均可使用的最强算法。 当安全机制被强制降级以使用不安全的算法时,攻击者利用较弱的算法更容易破坏产品。受害者可能并未意识到正在使用不安全的算法。例如,如果攻击者能够强制通信通道使用明文而非强加密数据,则攻击者可以通过嗅探读取通道内容,而无需额外努力尝试通过暴力破解技术解密数据。
常见影响 (1)
Access ControlBypass Protection Mechanism
CVE ID标题CVSS风险等级Published
CVE-2026-6550 Amazon AWS Encryption SDK 安全漏洞 — AWS Encryption SDK for Python 4.7 Medium2026-04-20
CVE-2026-32650 Anviz CrossChex Standard 安全漏洞 — Anviz CrossChex Standard 7.5 High2026-04-17
CVE-2026-2673 OpenSSL 安全漏洞 — OpenSSL 5.3 -2026-03-13
CVE-2025-10693 SiLabs Silicon Labs Z-Wave SDK 安全漏洞 — Silicon Labs Z-Wave SDK 6.5 -2025-10-31
CVE-2025-59270 psPAS 安全漏洞 — psPAS 3.1 Low2025-09-16
CVE-2025-36582 Dell NetWorker 安全漏洞 — NetWorker 4.8 Medium2025-07-01
CVE-2024-8773 SIMPLE.ERP 安全漏洞 — SIMPLE.ERP 9.1AICriticalAI2025-03-24
CVE-2024-4995 Asseco Business Solutions Wapro ERP 安全漏洞 — Wapro ERP Desktop 9.1 -2024-12-18
CVE-2024-20069 MediaTek 芯片 安全漏洞 — MT6833, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893, MT8675, MT8771, MT8791T, MT8797 6.5AIMediumAI2024-06-03
CVE-2022-33160 IBM Security Directory Suite 加密问题漏洞 — Security Directory Suite 3.7 Low2023-10-06
CVE-2023-2974 Quarkus 安全漏洞 — Red Hat build of Quarkus 2.13.8.Final 6.5 Medium2023-07-04
CVE-2022-23000 Western Digital My Cloud 安全漏洞 — My Cloud 7.3 High2022-07-25
CVE-2018-25029 Z-Wave 安全漏洞 — Z-Wave 8.1 -2022-02-04
CVE-2021-36326 Dell Emc Streaming Data Platform 安全漏洞 — Dell EMC Streaming Data Platform 6.5 Medium2021-11-30
CVE-2020-16200 Philips Clinical Collaboration Platform 安全漏洞 — Clinical Collaboration Platform 6.5 Medium2020-09-18
CVE-2020-10135 Bluetooth BR/EDR 授权问题漏洞 — BR/EDR 5.4 Medium2020-05-19
CVE-2019-14887 红帽 Red Hat Wildfly 安全漏洞 — wildfly 7.5 -2020-03-16
CVE-2019-16791 postfix-mta-sts-resolver 安全漏洞 — postfix-mta-sts-resolver 6.9 Medium2020-01-22
CVE-2017-9267 Micro Focus Novell eDirectory 加密问题漏洞 — eDirectory 7.5 -2018-03-02

CWE-757(在会话协商时选择低安全性的算法(算法降级)) 是常见的弱点类别,本平台收录该类弱点关联的 19 条 CVE 漏洞。