CVEbaza.plSłownik CWECWE-1051
Common Weakness Enumeration

CWE-1051

Initialization with Hard-Coded Network Resource Configuration Data

Kategoria: BaseCVE: 1
Opis

Produkt inicjalizuje dane przy użyciu wartości zakodowanych na stałe, które działają jako identyfikatory zasobów sieciowych. Takie podejście stanowi potencjalne zagrożenie bezpieczeństwa, umożliwiające nieautoryzowany dostęp do określonych zasobów sieciowych.

Description (EN)

The product initializes data using hard-coded values that act as network resource identifiers.

Podatności CVE z CWE-1051 (1)
8.3
CVSS
HIGH
CVE-2024-22064

ZTE ZXUN-ePDG product, which serves as the network node of the VoWifi system, under by default configuration, uses a set of non-unique cryptographic keys during establishing a secure connection(IKE) with the mobile devices connecting over the internet . If the set of keys are leaked or cracked, the user session informations using the keys may be leaked.

pub. 2024-05-14
Informacje
ID: CWE-1051
Typ: Base
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-1051 — Inicjalizacja z danymi konfiguracji zasobów sieciowych zakodowanymi na stałe | Słownik CWE | CVEbaza.pl