漏洞标题
N/A
漏洞描述信息
在Zyxel GS1900系列固件版本V2.70之前,发现了一个由于不当使用低熵随机源用于RSA密钥对生成的不足 entropy 漏洞。此漏洞可能导致未授权的黑客通过Web管理界面证书中RSA模数N的分解来获取私钥。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An insufficient entropy vulnerability caused by the improper use of randomness sources with low entropy for RSA key pair generation was found in Zyxel GS1900 series firmware versions prior to V2.70. This vulnerability could allow an unauthenticated attacker to retrieve a private key by factoring the RSA modulus N in the certificate of the web administration interface.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息熵不充分
漏洞标题
Zyxel GS1900 安全特征问题特征问题漏洞
漏洞描述信息
Zyxel GS1900是中国台湾合勤(Zyxel)公司的一款管理型交换机。 Zyxel GS1900 系列 V2.70之前版本存在安全特征问题漏洞,该漏洞源于不正确的使用低熵随机源生成RSA密钥。攻击者利用该漏洞通过在web管理界面的证书中考虑RSA模数N来检索私钥。
CVSS信息
N/A
漏洞类别
授权问题