В модеме возможен выбор менее безопасного алгоритма во время VoWiFi IKE из-за отсутствия проверки понижения DH. Это может привести к удален…
В модеме возможен выбор менее безопасного алгоритма во время VoWiFi IKE из-за отсутствия проверки понижения DH. Это может привести к удаленному раскрытию информации без дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Patch ID: MOLY01286330; Issue ID: MSV-1430.
Протокол или его реализация поддерживает взаимодействие между несколькими субъектами и позволяет им согласовать используемый алгоритм защиты — шифрования или аутентификации, — однако не выбирает наиболее стойкий алгоритм, доступный обеим сторонам.
https://cwe.mitre.org/data/definitions/757.html →Открыть в коллекции CWE →Злоумышленник использует слабости в протоколе, применяемом для взаимодействия клиента и сервера, для выполнения непредвиденных действий. Протоколы связи необходимы для передачи сообщений между клиентскими и серверными приложениями. При этом разные протоколы могут использоваться для разных типов взаимодействий.
https://capec.mitre.org/data/definitions/220.html →Открыть в коллекции CAPEC →Злоумышленник, контролирующий поддельную базовую станцию сотовой связи или действующий в сговоре с вредоносным оператором мобильной сети, может вынудить мобильное устройство (например, устройство ретрансляции) использовать шифрование в режиме A5/0 (без шифрования) или легко взламываемое шифрование (режимы A5/1 или A5/2).
https://capec.mitre.org/data/definitions/606.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает снизить уровень шифрования, тем самым обеспечивая возможность успешной атаки на зашифрованные данные.
https://capec.mitre.org/data/definitions/620.html →Открыть в коллекции CAPEC →