Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CWE - CWE-916

Каталоги Уязвимости - CWE CWE-916
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CWE-916

Password Hash With Insufficient Computational Effort

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2017-02199 Уязвимость файла конфигурации "ACTConfig" средства контроля и конфигурирования энергоустановок ABB PCM600, позволяющая нарушителю расшифровать пароль и получить доступ к основному приложению
BDU:2020-04451 Уязвимость реализации технологии Intel Converged Security and Manageability Engine, связанная с недостаточным вычислением хеша пароля, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании
BDU:2021-02290 Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с недостатками используемых криптографических алгоритмов, позволяющая нарушителю восстановить данные пользователя и повысить привилегии в системе
BDU:2021-02298 Уязвимость коммуникационного сервера GateManager, связанная с недостаточным вычислением хеша пароля, позволяющая нарушителю просматривать пароли пользователей
BDU:2022-02204 Уязвимость операционных систем PAN-OS, связанная с недостаточным вычислением хэша пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-03906 Уязвимость реализации технологии Bluetooth Low Energy (BLE) микропрограммного обеспечения камеры для видеоконференций Meeting Owl Pro, позволяющая нарушителю подобрать пароли
BDU:2022-04212 Уязвимость микропрограммного обеспечения модулей станций автоматизации Desigo DXR2, PXC3, PXC4, PXC5, связанная с недостаточным вычислением хэша пароля, позволяющая нарушителю получить доступ к устройству с помощью перехвата токена авторизации
BDU:2022-06156 Уязвимость программного комплекса Valmet System 2019 (Metso DNA), связанная с небезопасным использование криптографических алгоритмов, позволяющая нарушителю реализовать атаку "человек посередине"
BDU:2023-00638 Уязвимость компонентов Redfish и API микропрограммного обеспечения контроллеров удаленного управления AMI MegaRAC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-05900 Уязвимость SCADA-системы InPlant SCADA, связанная с недостаточным вычислением хэша пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-04631 Уязвимость интерфейса командной строки операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProx, позволяющая нарушителю расшифровать файл резервной копии
BDU:2024-06544 Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA, связанная с недостаточным вычислением хэша пароля, позволяющая нарушителю повысить свои привилегии
BDU:2024-07326 Уязвимость функции верификации пароля языка программирования PHP, связанная с недостаточным вычислением хеша пароля, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2025-00891 Уязвимость компонента Firebird программного обеспечения "Популяционный раковый регистр" и "Госпитальный раковый регистр", позволяющая нарушителю повысить свои привилегии до уровня системного администратора
BDU:2025-08230 Уязвимость приложения Device Admin App операционной системы ctrlX OS, позволяющая нарушителю восстановить пароли других пользователей
BDU:2025-09156 Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security, связанная с нед...

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2014-2354 Cogent DataHub Use of Password Hash With Insufficient Computational Effort
CVE-2018-10618 Davolink DVW-3200N all version prior to Version 1.00.06. The device generates a weak password hash that is easily cracked, al...
CVE-2018-13811 A vulnerability has been identified in SIMATIC STEP 7 (TIA Portal) (All Versions < V15.1). Password hashes with insufficient...
CVE-2018-15717 Open Dental before version 18.4 stores user passwords as base64 encoded MD5 hashes.
CVE-2020-10040 A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2...
CVE-2020-12069 CODESYS V3 prone to Inadequate Password Hashing
CVE-2020-14389 It was found that Keycloak before version 12.0.0 would permit a user with only view-profile role to manage the resources in t...
CVE-2020-14512 USE OF PASSWORD HASH WITH INSUFFICIENT COMPUTATIONAL EFFORT CWE-916
CVE-2020-14516 In Rockwell Automation FactoryTalk Services Platform Versions 6.10.00 and 6.11.00, there is an issue with the implementation...
CVE-2020-16231 All Bachmann M1 System Processor Modules - Use of Password Hash with Insufficient Computational Effort
CVE-2020-6780 Password Hash With Insufficient Computational Effort in the Database of Bosch FSM-2500 Server and Bosch FSM-5000 Server
CVE-2021-22741 Use of Password Hash with Insufficient Computational Effort vulnerability exists in ClearSCADA (all versions), EcoStruxure Ge...
CVE-2021-32519 QSAN Storage Manager, XEVO, SANOS - Use of Password Hash With Insufficient Computational Effort
CVE-2021-32997 Baker Hughes Bently Nevada 3500 - Use of Password Hash with Insufficient Computational Effort
CVE-2021-33003 Delta Electronics DIAEnergie Version 1.7.5 and prior may allow an attacker to retrieve passwords in cleartext due to a weak h...
CVE-2021-38400 Use of Password Hash with Insufficient Computational Effort for Boston Scientific Zoom Latitude
CVE-2021-39182 Use of Password Hash With Insufficient Computational Effort and Use of a Broken or Risky Cryptographic Algorithm and Reversib...
CVE-2021-43989 mySCADA myPRO
CVE-2022-0022 PAN-OS: Use of a Weak Cryptographic Algorithm for Stored Password Hashes
CVE-2022-1235 Weak secrethash can be brute-forced in livehelperchat/livehelperchat
CVE-2022-24041 A vulnerability has been identified in Desigo DXR2 (All versions < V01.21.142.5-22), Desigo PXC3 (All versions < V01.21.142.4...
CVE-2022-26115 A use of password hash with insufficient computational effort vulnerability [CWE-916] in FortiSandbox before 4.2.0 may allow...
CVE-2022-40258 Weak password hashes for Redfish & API
CVE-2022-40295 Authenticated sensitive information disclosure in PHP Point of Sale version 19.0, by PHP Point of Sale, LLC.
CVE-2022-47557 Use of Password Hash With Insufficient Computational Effort in Ormazabal products
CVE-2023-27580 CodeIgniter Shield Password Shucking Vulnerability
CVE-2023-34433 PiiGAB M-Bus Use of Password Hash With Insufficient Computational Effort
CVE-2023-46133 crypto-es PBKDF2 1,000 times weaker than specified in 1993 and 1.3M times weaker than current standard
CVE-2023-46233 crypto-js PBKDF2 1,000 times weaker than specified in 1993 and 1.3M times weaker than current standard
CVE-2023-4986 Supcon InPlant SCADA Project.xml unknown vulnerability
CVE-2023-5846 Use of Password Hash With Insufficient Computational Effort in Franklin Fueling System TS-550
CVE-2024-21754 A use of password hash with insufficient computational effort vulnerability [CWE-916] affecting FortiOS version 7.4.3 and bel...
CVE-2024-2365 Musicshelf SHA-1 PinningTrustManager.java weak password hash
CVE-2024-24553 Bludit uses SHA1 as Password Hashing Algorithm
CVE-2024-25607 The default password hashing algorithm (PBKDF2-HMAC-SHA1) in Liferay Portal 7.2.0 through 7.4.3.15, and older unsupported ver...
CVE-2024-29886 Improved security for stored password hashes
CVE-2024-3183 Freeipa: user can obtain a hash of the passwords of all domain users and perform offline brute force
CVE-2024-5743 Command Injection Vulnerability
CVE-2024-7701 Misuse of SHA256 to create an encryption key
CVE-2025-2265 Santesoft Sante PACS Server HTTP.db SHA1 Hash Truncation
CVE-2025-2349 IROAD Dash Cam FX2 Password Hash passwd weak password hash
CVE-2025-26486 Broken or Risky Cryptographic Algorithm, Use of Password Hash With Insufficient Computational Effort, Use of Weak Hash, Use...
CVE-2025-27551 DBIx::Class::EncodedColumn until 0.00032 for Perl uses insecure rand() function for salting password hashes in Digest.pm
CVE-2025-27552 DBIx::Class::EncodedColumn until 0.00032 for Perl uses insecure rand() function for salting password hashes in Crypt/Eksblowf...
CVE-2025-3937 Use of Password Hash with Insufficient Computational Effort
CVE-2025-46413 Use of password hash with insufficient computational effort issue exists in BUFFALO Wi-Fi router 'WSR-1800AX4 series'. When W...
CVE-2025-7789 Xuxueli xxl-job Token Generation IndexController.java makeToken weak password hash

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20231103-1 03.11.2023 Получение конфиденциальной информации в Franklin Electric TS-550
VULN:20250326-21 26.03.2025 Получение конфиденциальной информации в Sante PACS Server
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.