Podatność CVE-2018-8117


Publikacja: 2018-04-11   Modyfikacja: 2018-04-12

Opis:
A security feature bypass vulnerability exists in the Microsoft Wireless Keyboard 850 which could allow an attacker to reuse an AES encryption key to send keystrokes to other keyboard devices or to read keystrokes sent by other keyboards for the affected devices, aka "Microsoft Wireless Keyboard 850 Security Feature Bypass Vulnerability." This affects Microsoft Wireless Keyboard 850.

Typ:

CWE-noinfo

CVSS2 => (AV:A/AC:M/Au:N/C:C/I:C/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.3/10
9.2/10
5.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Brak
Affected software
Microsoft -> Wireless keyboard 850 

 Referencje:
http://www.securityfocus.com/bid/103711
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8117

Copyright 2024, cxsecurity.com

 

Back to Top