漏洞标题
GeoVision门禁控制设备 - 共享加密密钥
漏洞描述信息
GeoVision门禁控制设备 - 共享密钥
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
GeoVision Door Access Control Device - Shared cryptographic keys
漏洞描述信息
GeoVision Door Access Control device family employs shared cryptographic private keys for SSH and HTTPS. Attackers may conduct MITM attack with the derived keys and plaintext recover of encrypted messages.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
多款GeoVision产品加密问题漏洞
漏洞描述信息
GeoVision GV-GF192x等都是中国台湾奇偶科技(GeoVision)公司的一款门禁控制设备。 多款GeoVision产品中存在安全漏洞,该漏洞源于SSH和HTTPS链接使用共享的加密私钥。攻击者可通过实施中间人攻击利用该漏洞解析相关设备的连线封包。以下产品及版本受到影响:GeoVision GV-AS210 v2.21之前版本;GV-AS410 v2.21之前版本;GV-AS810 v2.21之前版本;GV-GF192x v1.10之前版本;GV-AS1010 v1.32之前版本。
CVSS信息
N/A
漏洞类别
加密问题