Недостатком был обнаружен в Linksys E5600 1.1.0.26. Затронутым элементом является функция check_gemtek_header файла checkFw.sh компонента F…
Недостатком был обнаружен в Linksys E5600 1.1.0.26. Затронутым элементом является функция check_gemtek_header файла checkFw.sh компонента Firmware Handler. Выполнение манипуляций может привести к рискованному криптографическому алгоритму. Атака может быть запущена удаленно. Атака требует высокого уровня сложности. Эксплуатируемость описывается как сложная. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
Слабости этой категории связаны с проектированием и реализацией конфиденциальности и целостности данных. Зачастую они касаются применения техник кодирования, криптографических библиотек и хэш-алгоритмов. При отсутствии должного внимания слабости этой категории способны привести к снижению качества данных.
https://cwe.mitre.org/data/definitions/310.html →Открыть в коллекции CWE →