Слабое кодирование в BEFVP41

Дата публикации:
12.03.2002
Всего просмотров:
855
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: BEFVP41 - аппаратный маршрутизатор от Linksys.

Triple DES ключ в BEFVP41 поддерживает длину ключа не более 48 символов. Однако когда пользователь пытается вручную вводить сгенерированный DES ключ любой длины больше чем 23 байта, ключ будет усечен к 23 байтам.

Эта проблема также существует в MD5 опознавательном ключе, который может быть максимум 32 символа. Ввод другого ключа, усекает его до 19 байтов. Уязвимость позволяет более успешно использовать методы грубого нападения против шифрованных данных.

Уязвимость найдена в Linksys EtherFast BEFVP41 Router 0.0

Ссылки: Источник

или введите имя

CAPTCHA