本製品は、潜在的に重要な機能にデフォルトの暗号鍵を使用しています。
製品はデフォルト・キーを使うように設計されているのが一般的である。
を使用するように設計されるのが一般的である。 その理由は、製造工程を簡略化するためである。
その理由は、製造工程やシステム管理者のインストールや企業への配備作業を簡素化するためである。
を簡略化するためである。しかし、管理者が
管理者がデフォルトを変更しない場合、攻撃者が複数の組織で迅速に認証をバイパスすることが容易になる。
認証の迂回が容易になる。
The product uses a default cryptographic key for potentially critical functionality.
It is common practice for products to be designed to use
default keys. The rationale is to simplify the manufacturing
process or the system administrator's task of installation and
deployment into an enterprise. However, if admins do not
change the defaults, it is easier for attackers to bypass
authentication quickly across multiple organizations.