Podatność CVE-2016-6257
Publikacja: 2016-08-02

Opis:
The firmware in Lenovo Ultraslim dongles, as used with Lenovo Liteon SK-8861, Ultraslim Wireless, and Silver Silk keyboards and Liteon ZTM600 and Ultraslim Wireless mice, does not enforce incrementing AES counters, which allows remote attackers to inject encrypted keyboard input into the system by leveraging proximity to the dongle, aka a "KeyJack injection attack."

CVSS2 => (AV:A/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.3/10
2.9/10
6.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Logitech -> Unifying firmware 
Lenovo -> Ultraslim firmware 
DELL -> Km714 firmware 
DELL -> Km632 firmware 
Amazonbasics -> Firmware 

 Referencje:
http://www.securityfocus.com/bid/92179
https://github.com/BastilleResearch/keyjack/blob/master/doc/advisories/bastille-13.lenovo-ultraslim.public.txt
https://support.lenovo.com/product_security/len_7267
https://www.bastille.net/research/vulnerabilities/keyjack
Copyright 2024, cxsecurity.com

 

Back to Top