漏洞标题
N/A
漏洞描述信息
在MRD-305-DIN版本超过1.7.5.0,以及MRD-315、MRD-355、MRD-455版本超过1.7.5.0时,发现了一个使用硬编码加密密钥的问题。该设备使用硬编码的私钥,可能允许攻击者解密来自任何其他来源的 traffic。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Use of Hard-Coded Cryptographic Key issue was discovered in MRD-305-DIN versions older than 1.7.5.0, and MRD-315, MRD-355, MRD-455 versions older than 1.7.5.0. The device utilizes hard-coded private cryptographic keys that may allow an attacker to decrypt traffic from any other source.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Westermo设备安全漏洞
漏洞描述信息
Westermo MRD-305-DIN、MRD-315和MRD-355都是是瑞典威斯特摩(Westermo)公司的路由器产品。 多款Westermo设备中存在安全漏洞。攻击者可利用该漏洞解码其他源的流量。以下产品和版本受到影响:Westermo MRD-305-DIN 1.7.5.0之前的版本,MRD-315 1.7.5.0之前的版本,MRD-355 1.7.5.0之前的版本,MRD-455 1.7.5.0之前的版本。
CVSS信息
N/A
漏洞类别
授权问题