Podatność CVE-2019-18201

Podatność CVE-2019-18201

Publikacja: 2019-10-24 Modyfikacja: 2019-11-05

Opis:

An issue was discovered on Fujitsu Wireless Keyboard Set LX390 GK381 devices. Because of the lack of proper encryption of 2.4 GHz communication, an attacker is able to eavesdrop on sensitive data such as passwords.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Fujitsu Wireless Keyboard Set LX390 Missing Encryption	Matthias Deeg	24.10.2019

Typ:

CWE-311

(Missing Encryption of Sensitive Data)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Referencje:

http://packetstormsecurity.com/files/154955/Fujitsu-Wireless-Keyboard-Set-LX390-Missing-Encryption.html

https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2019-010.txt

https://www.syss.de/pentest-blog/2019/syss-2019-009-syss-2019-010-und-syss-2019-011-schwachstellen-in-weiterer-funktastatur-mit-sicherer-24-ghz-technologie/

Podatność CVE-2019-18201

An issue was discovered on Fujitsu Wireless Keyboard Set LX390 GK381 devices. Because of the lack of proper encryption of 2.4 GHz communication, an attacker is able to eavesdrop on sensitive data such as passwords.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

Med.

Fujitsu Wireless Keyboard Set LX390 Missing Encryption

CWE-311

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

5/10

2.9/10

10/10

Zdalny

Niska

Nie wymagana

Częściowy

Brak

Brak

Referencje: