CWE-1188 descrive una debolezza in cui un software o un dispositivo si avvia con impostazioni predefinite non sicure. Il prodotto può funzionare come previsto, ma la configurazione integrata espone più capacità di quante siano sicure, ad esempio ascoltando su tutte le interfacce di rete invece che solo su localhost, abilitando percorsi di accesso deboli o distribuendosi con funzionalità che dovrebbero essere disabilitate finché non vengono attivate esplicitamente.
Questo è importante perché gli aggressori spesso sfruttano le impostazioni predefinite prima di aver bisogno di una vera vulnerabilità. Nei sistemi industriali, un gateway di ingegneria raggiungibile in rete può rivelare controller, mappare asset o esporre funzioni di gestione, anche quando il controllo diretto è ancora protetto. I difensori dovrebbero esaminare gli indirizzi di binding predefiniti, le regole del firewall e le opzioni di configurazione iniziale, quindi modificarli in impostazioni con privilegi minimi durante la distribuzione. Le impostazioni predefinite sicure riducono la probabilità che una funzione di comodità diventi un punto di ricognizione.