漏洞标题
N/A
漏洞描述信息
2.0-2之前的数码警报系统DASDEC EAS设备以及Monero Electronics R189 One-Net EAS设备默认配置包含一个已知SSH私钥,这使得远程攻击者更容易通过SSH会话获得root权限并伪造警报。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of the Digital Alert Systems DASDEC EAS device before 2.0-2 and the Monroe Electronics R189 One-Net EAS device before 2.0-2 contains a known SSH private key, which makes it easier for remote attackers to obtain root access, and spoof alerts, via an SSH session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Digital Alert Systems DASDEC EAS 加密问题漏洞
漏洞描述信息
Digital Alert Systems DASDEC EAS是美国Digital Alert Systems公司的一个数字警报系统。 Digital Alert Systems DASDEC EAS 设备2.0-2之前的版本和Monroe Electronics R189 One-Net EAS设备2.0-2之前的版本中的默认配置中存在加密问题漏洞,该漏洞源于程序包含已知的SSH私钥。远程攻击者可通过SSH会话利用该漏洞获得root访问权限,伪造警告信息。
CVSS信息
N/A
漏洞类别
加密问题