Podatność CVE-2012-4898


Publikacja: 2012-12-18

Opis:
Mesh OS before 7.9.1.1 on Tropos wireless mesh routers does not use a sufficient source of entropy for SSH keys, which makes it easier for man-in-the-middle attackers to spoof a device or modify a client-server data stream by leveraging knowledge of a key from a product installation elsewhere.

Typ:

CWE-310

(Cryptographic Issues)

CVSS2 => (AV:N/AC:H/Au:N/C:C/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.1/10
7.8/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Częściowy
Brak
Affected software
Tropos -> 1310 distrubution automation mesh router 
Tropos -> 1410 mesh router 
Tropos -> 1410 wireless mesh router 
Tropos -> 3310 indoor mesh router 
Tropos -> 3320 indoor mesh router 
Tropos -> 4310 mobile mesh router 
Tropos -> 6310 mesh router 
Tropos -> 6320 mesh router 
Tropos -> Mesh os 

 Referencje:
http://www.us-cert.gov/control_systems/pdf/ICSA-12-297-01.pdf

Copyright 2024, cxsecurity.com

 

Back to Top