Führe statische Analyse (SAST) auf der Codebasis aus und suche im Datenfluss nach dem unsicheren Muster.
CWE-1393 Base Incomplete
Use of Default Password
This vulnerability occurs when a system or device uses a pre-configured, publicly known password for authentication, often for administrative or critical functions.
Definition
What is CWE-1393?
This vulnerability occurs when a system or device uses a pre-configured, publicly known password for authentication, often for administrative or critical functions.
Manufacturers often ship products with default passwords to simplify initial setup and deployment. While convenient, this practice creates a major security risk if administrators fail to change these defaults, allowing attackers to easily bypass authentication by trying common credentials.
Attackers actively use widely available lists of default passwords and automated scanning tools to find and exploit these weak points across many systems. This makes using unchanged defaults a high-risk practice that can lead to widespread, rapid compromise within an organization or across multiple deployments of the same product.
Auswirkungen in der Praxis
Real-world CVEs caused by CWE-1393
-
Remote Terminal Unit (RTU) uses default credentials for some SSH accounts
-
OPC Unified Architecture (OPC UA) industrial automation product has a default password
-
microcontroller board has default password
-
children's smart watch has default passwords allowing attackers to send SMS commands and listen to the device's surroundings
-
surveillance camera has default password for the admin account
-
medical dental records product installs a MySQL database with a blank default password
-
healthcare system for archiving patient images has default passwords for key management and storage databases
-
database product installs admin account with default null password, allowing privileges, as exploited by various worms
Wie Angreifer es ausnutzen
Angreiferpfad Schritt für Schritt
- 1
Identifiziere einen Codepfad, der nicht vertrauenswürdige Eingaben ohne Validierung verarbeitet.
- 2
Erzeuge eine Payload, die das unsichere Verhalten auslöst — Injection, Traversal, Overflow oder Logik-Missbrauch.
- 3
Liefere die Payload über einen normalen Request aus und beobachte die Reaktion der Anwendung.
- 4
Iteriere, bis die Antwort Daten preisgibt, Angreifer-Code ausführt oder Berechtigungen eskaliert.
Verwundbares Codebeispiel
Vulnerable pseudo
MITRE hat kein Codebeispiel für diese CWE veröffentlicht. Das untenstehende Muster ist illustrativ — kanonische Referenzen findest du unter Ressourcen.
// Example pattern — see MITRE for the canonical references.
function handleRequest(input) {
// Untrusted input flows directly into the sensitive sink.
return executeUnsafe(input);
} Sicheres Codebeispiel
Secure pseudo
// Validate, sanitize, or use a safe API before reaching the sink.
function handleRequest(input) {
const safe = validateAndEscape(input);
return executeWithGuards(safe);
} What changed: the unsafe sink is replaced (or the input is validated/escaped) so the same payload no longer triggers the weakness.
Präventions-Checkliste
How to prevent CWE-1393
- Requirements Prohibit use of default, hard-coded, or other values that do not vary for each installation of the product - especially for separate organizations.
- Documentation Ensure that product documentation clearly emphasizes the presence of default passwords and provides steps for the administrator to change them.
- Architecture and Design Force the administrator to change the credential upon installation.
- Installation / Operation The product administrator could change the defaults upon installation or during operation.
Erkennungssignale
How to detect CWE-1393
Führe dynamische Application-Security-Tests gegen den Live-Endpoint aus.
Beobachte Runtime-Logs auf ungewöhnliche Exception-Traces, fehlerhafte Eingaben oder Versuche, Autorisierung zu umgehen.
Code Review: Markiere jeden neuen Code, der Eingaben von dieser Oberfläche ohne validierte Framework-Helper verarbeitet.
Plexicus erkennt CWE-1393 automatisch und öffnet in unter 60 Sekunden einen Fix-PR.
Codex Remedium scannt jeden Commit, identifiziert genau diese Schwachstelle und liefert einen reviewer-ready Pull Request mit dem Patch. Keine Tickets. Keine Hand-offs.
Häufig gestellte Fragen Was ist CWE-1393?
Wie gravierend ist CWE-1393?
Welche Sprachen oder Plattformen sind von CWE-1393 betroffen?
Wie kann ich CWE-1393 verhindern?
Wie erkennt und behebt Plexicus CWE-1393?
Wo erfahre ich mehr über CWE-1393?
Frequently asked questions
Was ist CWE-1393?
This vulnerability occurs when a system or device uses a pre-configured, publicly known password for authentication, often for administrative or critical functions.
Wie gravierend ist CWE-1393?
MITRE hat für diese Schwachstelle keine Exploit-Wahrscheinlichkeit veröffentlicht. Behandle sie als mittlere Auswirkung, bis dein Threat Model anderes belegt.
Welche Sprachen oder Plattformen sind von CWE-1393 betroffen?
MITRE lists the following affected platforms: Not OS-Specific, Not Architecture-Specific, Not Technology-Specific, ICS/OT.
Wie kann ich CWE-1393 verhindern?
Prohibit use of default, hard-coded, or other values that do not vary for each installation of the product - especially for separate organizations. Ensure that product documentation clearly emphasizes the presence of default passwords and provides steps for the administrator to change them.
Wie erkennt und behebt Plexicus CWE-1393?
Die SAST-Engine von Plexicus erkennt die Datenfluss-Signatur von CWE-1393 bei jedem Commit. Bei einem Treffer öffnet unser Codex-Remedium-Agent einen Fix-PR mit korrigiertem Code, Tests und einer einzeiligen Zusammenfassung für den Reviewer.
Wo erfahre ich mehr über CWE-1393?
MITRE veröffentlicht die kanonische Definition unter https://cwe.mitre.org/data/definitions/1393.html. Für ergänzende Hinweise kannst du auch die OWASP- und NIST-Dokumentation heranziehen.
Verwandte Schwachstellen
Weaknesses related to CWE-1393
CWE-1392 Parent
Use of Default Credentials
This vulnerability occurs when a system, device, or application relies on pre-configured, publicly known credentials like passwords or…
CWE-1394 Sibling
Use of Default Cryptographic Key
This vulnerability occurs when a system uses a pre-configured, publicly known cryptographic key for security-critical operations instead…
Ressourcen
Further reading
- MITRE — offizielle CWE-1393 https://cwe.mitre.org/data/definitions/1393.html
- OT:ICEFALL: The legacy of "insecure by design" and its implications for certifications and risk management https://www.forescout.com/resources/ot-icefall-report/
- Researchers Out Default Passwords Packaged With ICS/SCADA Wares https://www.darkreading.com/endpoint-security/researchers-out-default-passwords-packaged-with-ics-scada-wares
- Secure by Design Alert: How Manufacturers Can Protect Customers by Eliminating Default Passwords https://www.cisa.gov/resources-tools/resources/secure-design-alert-how-manufacturers-can-protect-customers-eliminating-default-passwords
Bereit, wenn du es bist
Schluss mit dem Bezahlen pro Entwickler.
Schließ den Kreislauf.
Plexicus ist die KI-native ASPM, die scannt, filtert, fixt, pentestet und erklärt — autonom. Unbegrenzte Entwickler, unbegrenzte Repos, Fair-Use-KI-Aktionen. Echter kostenloser Tarif, €269/mo jährlich, wenn du bereit bist.