Раскрытие данных в реализации SSL в беспроводном маршрутизаторе Linksys WRT54G

Дата публикации:
01.08.2005
Дата изменения:
17.10.2006
Всего просмотров:
941
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linksys WRT54G Wireless-G Broadband Router
Уязвимые версии: Linksys WRT54G

Описание:
Уязвимость позволяет злоумышленнику получить доступ к настройкам маршрутизатора.

Уязвимость существует в реализации SSL из-за того, что устройство использует стандартный сертификат и частный ключ. Злоумышленник может перехватить и расшифровать SSL сессию.

URL производителя: www.linksys.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Linksys WRT54G Common SSL Certificate and Private Key Lets Remote Users Decrypt Management Sessions

или введите имя

CAPTCHA