Уязвимость жестко закодированного криптографического ключа была выявлена в промышленных коммутаторах Red Lion Controls Sixnet-Managed, рабо…
Уязвимость жестко закодированного криптографического ключа была выявлена в промышленных коммутаторах Red Lion Controls Sixnet-Managed, работающих под управлением встроенного ПО версии 5.0.196, и коммутаторах Stride-Managed Ethernet, работающих под управлением встроенного ПО версии 5.0.190. Уязвимые версии коммутаторов Stride-Managed Ethernet и промышленных коммутаторов Sixnet-Managed используют жестко закодированные HTTP SSL/SSH-ключи для безопасной связи. Поскольку эти ключи не могут быть сгенерированы пользователями, все продукты используют один и тот же ключ. Злоумышленник может нарушить связь или скомпрометировать систему. Базовая оценка CVSS v3: 10, строка вектора CVSS: (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H). Red Lion Controls рекомендует обновить встроенное ПО SLX до версии 5.3.174.
Продукт использует жёстко запрограммированный, неизменяемый криптографический ключ.
https://cwe.mitre.org/data/definitions/321.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| sixnet-managed_industrial_switches_firmware | * | Отслеживается |
| stride-managed_ethernet_switches_firmware | * | Отслеживается |