CWE-321 使用硬编码的密码学密钥 类弱点 262 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-321 指软件在代码中硬编码了不可更改的加密密钥。攻击者通过逆向工程提取该密钥,即可解密受保护数据或伪造合法通信,严重破坏机密性与完整性。开发者应避免此类做法,改用动态密钥管理机制,如从安全密钥库、环境变量或硬件安全模块中运行时获取密钥,确保密钥可轮换且不与源代码一同发布。
int VerifyAdmin(char *password) { if (strcmp(password,"68af404b513073584c4b6f22b6c63e6b")) { printf("Incorrect Password!\n"); return(0); } printf("Entering Diagnostic Mode...\n"); return(1); }public boolean VerifyAdmin(String password) { if (password.equals("68af404b513073584c4b6f22b6c63e6b")) { System.out.println("Entering Diagnostic Mode..."); return true; } System.out.println("Incorrect Password!"); return false;| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2022-29186 | Rundeck信任管理问题漏洞 — rundeck | 9.1 | Critical | 2022-05-20 |
| CVE-2022-1701 | SonicWall SMA1000 series 信任管理问题漏洞 — SonicWall SMA1000 | 7.5 | - | 2022-05-13 |
| CVE-2022-26020 | InHand Networks InRouter Series 信任管理问题漏洞 — InRouter302 | 6.5 | - | 2022-05-12 |
| CVE-2022-20773 | Cisco Umbrella 信任管理问题漏洞 — Cisco Umbrella Insights Virtual Appliance | 7.5 | High | 2022-04-21 |
| CVE-2022-24860 | Databasir 信任管理问题漏洞 — databasir | 7.4 | High | 2022-04-19 |
| CVE-2020-25193 | GE多款产品存在信任管理问题漏洞 — Reason RT43X Clocks | 5.3 | Medium | 2022-03-18 |
| CVE-2020-25180 | Rockwell Automation ISaGRAF 信任管理问题漏洞 — ISaGRAF Runtime | 5.3 | Medium | 2022-03-18 |
| CVE-2022-23650 | Gravitl Netmaker 信任管理问题漏洞 — netmaker | 7.2 | High | 2022-02-18 |
| CVE-2022-0664 | Gravitl Netmaker 安全漏洞 — gravitl/netmaker | 9.8 | - | 2022-02-18 |
| CVE-2022-22987 | Advantech 信任管理问题漏洞 — ADAM-3600 | 9.8 | Critical | 2022-02-04 |
| CVE-2022-21199 | Reolink RLC-410W 信任管理问题漏洞 — n/a | 5.9 | - | 2022-01-28 |
| CVE-2021-23842 | Bosch Amc2 信任管理问题漏洞 — AMS | 5.7 | Medium | 2022-01-19 |
| CVE-2021-43552 | Philips Patient Information Center iX 安全漏洞 — Patient Information Center iX (PIC iX) | 6.1 | Medium | 2021-12-27 |
| CVE-2021-43587 | Dell PowerPath Management Appliance安全漏洞 — PowerPath Management Appliance | 8.2 | High | 2021-12-21 |
| CVE-2021-40119 | Cisco Policy Suite 信任管理问题漏洞 — Cisco Policy Suite (CPS) Software | 9.8 | Critical | 2021-11-04 |
| CVE-2021-38461 | AUVESY Versiondog 信任管理问题漏洞 — Versiondog | 8.2 | High | 2021-10-22 |
| CVE-2021-32520 | QSAN Storage Manager 信任管理问题漏洞 — Storage Manager | 9.8 | Critical | 2021-07-07 |
| CVE-2021-27481 | ZOLL Defibrillator Dashboard 信任管理问题漏洞 — ZOLL Defibrillator Dashboard | 6.2 | - | 2021-06-16 |
| CVE-2021-27389 | Siemens Digital Industries Software Opcenter Quality 安全漏洞 — Opcenter Quality | 9.1 | - | 2021-04-22 |
| CVE-2021-27392 | Siemens Open Network Bridge 信任管理问题漏洞 — Siveillance Video Open Network Bridge | 8.8 | - | 2021-04-22 |
| CVE-2021-0266 | Juniper Networks Junos OS 信任管理问题漏洞 — Junos OS | 8.1 | High | 2021-04-22 |
| CVE-2020-7846 | Helpcom 信任管理问题漏洞 — Helpcom | 8.0 | High | 2021-02-24 |
| CVE-2020-25173 | Reolink P2P Cameras 信任管理问题漏洞 — RLC-4XX series | 7.8 | - | 2021-01-26 |
| CVE-2020-28391 | Siemens SCALANCE X-200 信任管理问题问题漏洞 — SCALANCE X-200 switch family (incl. SIPLUS NET variants) | 5.1 | - | 2021-01-12 |
| CVE-2020-28395 | 多款Siemens产品信任管理问题漏洞 — SCALANCE X-200RNA switch family | 5.9 | - | 2021-01-12 |
| CVE-2020-25233 | Siemens LOGO! 8 BM 安全漏洞 — LOGO! 8 BM (incl. SIPLUS variants) | 5.5 | - | 2020-12-14 |
| CVE-2020-25234 | Siemens LOGO! 8 BM 授权问题漏洞 — LOGO! 8 BM (incl. SIPLUS variants) | 7.7 | - | 2020-12-14 |
| CVE-2020-25229 | Siemens LOGO! 8 BM 信任管理问题漏洞 — LOGO! 8 BM (incl. SIPLUS variants) | 7.5 | - | 2020-12-14 |
| CVE-2020-25231 | Siemens LOGO! 8 BM 安全漏洞 — LOGO! 8 BM (incl. SIPLUS variants) | 6.2 | - | 2020-12-14 |
| CVE-2020-25688 | Red Hat Advanced Cluster Management 信任管理问题漏洞 — rhacm | 4.4 | - | 2020-11-23 |
CWE-321(使用硬编码的密码学密钥) 是常见的弱点类别,本平台收录该类弱点关联的 262 条 CVE 漏洞。