漏洞标题
无身份 firmware 升级
漏洞描述信息
Korenix JetNet Series更新过程中不当验证加密签名漏洞,可能导致整个操作系统(包括受信任的exe文件)被替换。此问题影响的是日期超过固件版本2024/01的JetNet设备。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
密码学签名的验证不恰当
漏洞标题
Unauthenticated Firmware Upgrade
漏洞描述信息
An Improper Verification of Cryptographic Signature vulnerability in the update process of Korenix JetNet Series allows replacing the whole operating system including Trusted Executables. This issue affects JetNet devices older than firmware version 2024/01.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
密码学签名的验证不恰当
漏洞标题
Korenix JetNet 2024/01 安全漏洞
漏洞描述信息
Korenix JetNet是科洛理思(Korenix)公司的一款工业5端口10 / 100Base-TX乙太网交换机。 Korenix JetNet 2024/01 之前固件版本存在安全漏洞,该漏洞源于在更新过程中的加密签名验证不正确,允许替换整个操作系统,包括可信可执行文件。
CVSS信息
N/A
漏洞类别
其他