漏洞标题
N/A
漏洞描述信息
SysLINK SL-1000机架式(M2M)模块化 Gateway 设备在 firmware 版本 01A.8 之前使用相同的硬编码加密钥,这使得攻击者可以通过利用另一个设备的该钥知识来挫败加密保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SysLINK SL-1000 Machine-to-Machine (M2M) Modular Gateway devices with firmware before 01A.8 use the same hardcoded encryption key across different customers' installations, which allows attackers to defeat cryptographic protection mechanisms by leveraging knowledge of this key from another installation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Systech SysLINK SL-1000 M2M Modular Gateway 安全漏洞
漏洞描述信息
Systech SysLINK SL-1000 M2M((Machine-to-Machine)Modular Gateway是美国Systech公司的一款提供了DHCP、NAT、VPN和防火墙功能的路由器产品。 Systech SysLINK SL-1000 M2M Modular Gateway中存在安全漏洞,该漏洞源于程序使用硬编码的加密密钥。远程攻击者可借助已知的密码利用该漏洞获取设备的root访问权限。
CVSS信息
N/A
漏洞类别
加密问题