Спецификация Z-Wave требует, чтобы безопасность S2 могла быть понижена до S0 или других менее безопасных протоколов, что позволяет злоумышл…
Спецификация Z-Wave требует, чтобы безопасность S2 могла быть понижена до S0 или других менее безопасных протоколов, что позволяет злоумышленнику в пределах радиодиапазона во время сопряжения понизить ее, а затем использовать другую уязвимость (CVE-2013-20003) для перехвата и подмены трафика.
Протокол или его реализация поддерживает взаимодействие между несколькими субъектами и позволяет им согласовать используемый алгоритм защиты — шифрования или аутентификации, — однако не выбирает наиболее стойкий алгоритм, доступный обеим сторонам.
https://cwe.mitre.org/data/definitions/757.html →Открыть в коллекции CWE →Злоумышленник использует слабости в протоколе, применяемом для взаимодействия клиента и сервера, для выполнения непредвиденных действий. Протоколы связи необходимы для передачи сообщений между клиентскими и серверными приложениями. При этом разные протоколы могут использоваться для разных типов взаимодействий.
https://capec.mitre.org/data/definitions/220.html →Открыть в коллекции CAPEC →Злоумышленник, контролирующий поддельную базовую станцию сотовой связи или действующий в сговоре с вредоносным оператором мобильной сети, может вынудить мобильное устройство (например, устройство ретрансляции) использовать шифрование в режиме A5/0 (без шифрования) или легко взламываемое шифрование (режимы A5/1 или A5/2).
https://capec.mitre.org/data/definitions/606.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает снизить уровень шифрования, тем самым обеспечивая возможность успешной атаки на зашифрованные данные.
https://capec.mitre.org/data/definitions/620.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| zgm130s037hgn_firmware | * | Отслеживается |
| zgm2305a27hgn_firmware | * | Отслеживается |
| zgm230sb27hgn_firmware | * | Отслеживается |
| zm5101_firmware | * | Отслеживается |
| zm5202_firmware | * | Отслеживается |