CWE-1394
Use of Default Cryptographic Key
Produkt używa domyślnego klucza kryptograficznego do potencjalnie krytycznych funkcji. Stanowi to poważne zagrożenie bezpieczeństwa, ponieważ atakujący mogą łatwo uzyskać dostęp do systemu, znając publicznie dostępne klucze domyślne.
The product uses a default cryptographic key for potentially critical functionality.
Urządzenia Sprecher Automation SPRECON-E-C, SPRECON-E-P oraz SPRECON-E-T3 zawierają domyślne klucze kryptograficzne, które mogą zostać wykorzystane przez nieautoryzowanego zdalnego atakującego. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika, a jej wykorzystanie daje pełną kontrolę nad urządzeniem.
Krytyczna podatność w Serviceware Processes umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) poprzez wysłanie spreparowanego żądania HTTP do endpointu serwisowego. Podatność nie wymaga żadnych poświadczeń ani interakcji użytkownika, co czyni ją wyjątkowo niebezpieczną.
Urządzenia z serii SPRECON-E firmy Sprecher Automation wykorzystują domyślne klucze kryptograficzne, co umożliwia nieuwierzytelnionemu atakującemu zdalnemu odszyfrowanie całej komunikacji. Podatność zagraża zarówno poufności, jak i integralności przesyłanych danych.
Podatność polega na stosowaniu domyślnego klucza kryptograficznego (CWE-1394), co umożliwia atakującemu zdalne naruszenie poufności i integralności danych bez uwierzytelnienia. Wysoki wynik CVSS 9.1 wskazuje na poważne ryzyko dla systemów, których dotyczy.
Podatność w urządzeniu medycznym Baxter Welch Allyn Connex Spot Monitor polega na użyciu domyślnego klucza kryptograficznego (CWE-1394), co może umożliwić manipulację konfiguracją i środowiskiem urządzenia. Ze względu na medyczny charakter sprzętu oraz ocenę CVSS 9.1, podatność stanowi poważne zagrożenie dla bezpieczeństwa pacjentów i integralności danych klinicznych.
Błąd konfiguracji w pakiecie datahub-helm powodował, że osobiste tokeny dostępu (personal access tokens) mogły być generowane z użyciem domyślnego, publicznie znanego klucza tajnego. Atakujący znający ten statyczny klucz może samodzielnie tworzyć ważne tokeny i uzyskać nieautoryzowany dostęp do instancji DataHub.
RUCKUS SmartZone w wersjach przed 6.1.2p3 Refresh Build zawiera wbudowany na stałe klucz prywatny SSH przypisany do konta o uprawnieniach równoważnych root. Każdy atakujący posiadający ten klucz może uzyskać pełny dostęp do urządzenia bez żadnych poświadczeń.
Publicly known cryptographic machine key in AlayaCare's Procura Portal before 9.0.1.2 allows attackers to forge their own authentication cookies and bypass the application's authentication mechanisms.
Use of Default Cryptographic Key vulnerability in Erlang/OTP ssl (DTLS server) allows predictable DTLS cookie computation during the startup window, enabling source address verification bypass. On DTLS server startup, dtls_server_connection:initial_hello/3 initializes previous_cookie_secret to the empty binary (<<>>) instead of a random value. Because HMAC with an empty key is deterministic, anyone who observes the plaintext ClientHello can compute dtls_handshake:cookie(<<>>, IP, Port, Hello) and forge a valid DTLS cookie before the first rotation of the cookie secret. The DTLS cookie (RFC 6347 §4.2.1) is a denial-of-service mitigation that prevents spoofed source IPs from forcing the server to allocate state and perform expensive cryptographic operations; it is not an authentication mechanism. During the window from server startup until the first secret rotation (0 to 15 seconds), an attacker who can observe the plaintext ClientHello can bypass the source address verification, enabling DTLS handshake amplification with spoofed source addresses. This vulnerability is associated with program file lib/ssl/src/dtls_server_connection.erl and program routine dtls_server_connection:initial_hello/3. This issue affects OTP from OTP 20.0 before 29.0.3, 28.5.0.3 and 27.3.4.14 corresponding to ssl from 8.2 before 11.7.3, 11.6.0.3 and 11.2.12.10.
TP-Link TL-WR841N v13 uses DES-CBC encryption in the TDDPv2 debug protocol with a cryptographic key derived from default web management credentials, making the key predictable if device is left in default configuration. A network-adjacent attacker can exploit this weakness to gain unauthorized access to the protocol, read debug data, modify certain device configuration values, and trigger device reboot, resulting in loss of integrity and a denial-of-service condition.
Use of Default Cryptographic Key in the hardware for some Intel(R) Pentium(R) Processor Silver Series, Intel(R) Celeron(R) Processor J Series, Intel(R) Celeron(R) Processor N Series may allow an escalation of privilege. Hardware reverse engineer adversary with a privileged user combined with a high complexity attack may enable escalation of privilege. This result may potentially occur via physical access when attack requirements are present with special internal knowledge and requires no user interaction. The potential vulnerability may impact the confidentiality (high), integrity (none) and availability (none) of the vulnerable system, resulting in subsequent system confidentiality (high), integrity (high) and availability (none) impacts.
Milestone Systems has discovered a security vulnerability in Milestone XProtect installer that resets system configuration password after the upgrading from older versions using specific installers. The system configuration password is an additional, optional protection that is enabled on the Management Server. To mitigate the issue, we highly recommend updating system configuration password via GUI with a standard procedure. Any system upgraded with 2024 R1 or 2024 R2 release installer is vulnerable to this issue. Systems upgraded from 2023 R3 or older with version 2025 R1 and newer are not affected.
There is a Hard-coded Cryptographic Key in Docusnap 13.0.1440.24261, and earlier and later versions. This key can be used to decrypt inventory files that contain sensitive information such as firewall rules.
Fortinet FortiOS do wersji 7.6.6 umożliwia atakującym odszyfrowanie poświadczeń LDAP przechowywanych w plikach konfiguracji urządzenia, ponieważ domyślnie klucz szyfrowania jest identyczny dla wszystkich instalacji klientów. Producent twierdzi, że niedomyślna opcja eliminująca tę słabość stanowi rozwiązanie, jednak może ona zakłócić funkcjonalność i dlatego umyślnie nie jest opcją domyślną.
W komponencie JWT Handler pliku core/auth.py produktu rachelos WeRSS do wersji 1.4.8 wykryta została podatność umożliwiająca manipulację argumentem SECRET_KEY, co prowadzi do użycia domyślnego klucza kryptograficznego. Atak może być zainicjowany zdalnie, choć charakteryzuje się wysoką złożonością i utrudnioną eksploatacją. Exploit jest publicznie dostępny.
A vulnerability, which was classified as problematic, has been found in macrozheng mall up to 1.0.3. Affected by this issue is some unknown functionality of the component JWT Token Handler. The manipulation leads to use of default cryptographic key. The complexity of an attack is rather high. The exploitation is known to be difficult. The vendor was contacted early about this disclosure but did not respond in any way. Instead the issue posted on GitHub got deleted without any explanation.
A vulnerability, which was classified as problematic, has been found in Cosmote Greece What's Up App 4.47.3 on Android. This issue affects some unknown processing of the file gr/desquared/kmmsharedmodule/db/RealmDB.java of the component Realm Database Handler. The manipulation of the argument defaultRealmKey leads to use of default cryptographic key. Local access is required to approach this attack. The complexity of an attack is rather high. The exploitation is known to be difficult. The vendor was contacted early about this disclosure but did not respond in any way.