Podatność CVE-2019-18199

Podatność CVE-2019-18199

Publikacja: 2019-10-24 Modyfikacja: 2019-11-05

Opis:

An issue was discovered on Fujitsu Wireless Keyboard Set LX390 GK381 devices. Because of the lack of proper encryption of 2.4 GHz communication, and because of password-based authentication, they are vulnerable to replay attacks.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Low	Fujitsu Wireless Keyboard Set LX390 Replay Attacks	Matthias Deeg	24.10.2019

Typ:

CWE-294

(Authentication Bypass by Capture-replay)

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.9/10	10/10	3.4/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Referencje:

http://packetstormsecurity.com/files/154954/Fujitsu-Wireless-Keyboard-Set-LX390-Replay-Attacks.html

https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2019-009.txt

https://www.syss.de/pentest-blog/2019/syss-2019-009-syss-2019-010-und-syss-2019-011-schwachstellen-in-weiterer-funktastatur-mit-sicherer-24-ghz-technologie/

Podatność CVE-2019-18199

An issue was discovered on Fujitsu Wireless Keyboard Set LX390 GK381 devices. Because of the lack of proper encryption of 2.4 GHz communication, and because of password-based authentication, they are vulnerable to replay attacks.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

Low

Fujitsu Wireless Keyboard Set LX390 Replay Attacks

CWE-294

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:C/A:C)

6.9/10

10/10

3.4/10

Lokalny

Średnia

Nie wymagana

Pełny

Pełny

Pełny

Referencje: