Category-959: SFP Secondary Cluster: Weak Cryptography
ID: 959 Status: Incomplete
Summary
This category identifies Software Fault Patterns (SFPs) within the Weak Cryptography cluster.
Membership
| ID | NAME |
|---|---|
| CWE-261 | 口令使用弱密码学算法 |
| CWE-322 | 未进行实体认证的密钥交换 |
| CWE-323 | 在加密中重用Nonce与密钥对 |
| CWE-324 | 使用已过期的密钥 |
| CWE-326 | 不充分的加密强度 |
| CWE-329 | 在CBC加密模式中未使用随机化IV向量 |
| CWE-347 | 密码学签名的验证不恰当 |
| CWE-640 | 忘记口令恢复机制弱 |