Уязвимость в реализации алгоритма MD5 в маршрутизаторах Yamaha RT

Дата публикации:
13.04.2009
Дата изменения:
13.04.2009
Всего просмотров:
1392
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Yamaha RT Series Routers
Уязвимые версии: Yamaha RT Series Routers

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за слабого механизма противостояния коллизиям в реализации алгоритма MD5. Удаленный пользователь может выдать себя за действительного пользователя во время аутентификации.

URL производителя: www.rtpro.yamaha.co.jp

Решение: Для устранения уязвимости следуйте инструкциям производителя.

Ссылки: http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU836068.html
http://www.kb.cert.org/vuls/id/836068

или введите имя

CAPTCHA