漏洞标题
N/A
漏洞描述信息
GE Multilink ML800、ML1200、ML1600和ML2400交换机以及具有 firmware 4.2.1 早期版本的 Multilink ML810、ML3000 和 ML3100交换机使用相同的 RSA 私钥在不同的客户 installations 中,这使得远程攻击者更容易通过读取 firmware 图像中的这个 key 来获取网络流量的明文内容,然后监听网络。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GE Multilink ML800, ML1200, ML1600, and ML2400 switches with firmware 4.2.1 and earlier and Multilink ML810, ML3000, and ML3100 switches with firmware 5.2.0 and earlier use the same RSA private key across different customers' installations, which makes it easier for remote attackers to obtain the cleartext content of network traffic by reading this key from a firmware image and then sniffing the network.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款General Electric交换机安全绕过漏洞
漏洞描述信息
GE Multilink ML800、ML1200和ML1600等都是美国通用电气(GE)公司的以太网交换机产品。 多款GE交换机中存在安全漏洞,该漏洞源于程序在不同的用户安装中使用相同的RSA私钥。远程攻击者可通过在固件图像中读取私钥,并嗅探网络利用该漏洞获取网络流量中的明文内容。以下产品及版本受到影响:使用4.2.1及之前版本固件的GE Multilink ML800,ML1200,ML1600和ML2400交换机,使用5.2.0及之前版本固件的Multilink ML810,ML3000和ML310
CVSS信息
N/A
漏洞类别
加密问题