Раскрытие данных в реализации SSL в беспроводном маршрутизаторе Linksys WRT54G

Дата публикации:01.08.2005
Дата изменения:17.10.2006
Всего просмотров:1019
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linksys WRT54G Wireless-G Broadband Router
Уязвимые версии: Linksys WRT54G

Описание:
Уязвимость позволяет злоумышленнику получить доступ к настройкам маршрутизатора.

Уязвимость существует в реализации SSL из-за того, что устройство использует стандартный сертификат и частный ключ. Злоумышленник может перехватить и расшифровать SSL сессию.

URL производителя: www.linksys.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Linksys WRT54G Common SSL Certificate and Private Key Lets Remote Users Decrypt Management Sessions