| タイトル | SysLINK SL-1000 M2M Modular Gateway デバイスのファームウェアにおける暗号保護メカニズムを破られる脆弱性 |
|---|---|
| 概要 | SysLINK SL-1000 Machine-to-Machine (M2M) Modular Gateway デバイスのファームウェアは、異なるカスタマのインストールに同一のハードコードされた暗号鍵を使用するため、暗号保護メカニズムを破られる脆弱性が存在します。 なお、JVNVU#98139587 では、CWE-321 として公開されています。 CWE-321: Use of Hard-coded Cryptographic Key http://cwe.mitre.org/data/definitions/321.html |
| 想定される影響 | 攻撃者により、他のインストールの鍵情報を利用されることで、暗号保護メカニズムを破られる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年4月22日0:00 |
| 登録日 | 2016年5月6日15:51 |
| 最終更新日 | 2016年5月6日15:51 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| Systech Corporation |
| SysLINK SL-1000 M2M Modular Gateway |
| SysLINK SL-1000 M2M Modular Gateway |
| SysLINK SL-1000 M2M Modular Gateway ファームウェア 01A.8 未満 |
| SysLINK SL-1000 M2M Modular Gateway ファームウェア 01A.8 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年05月06日] 掲載 |
2018年2月17日10:37 |
| 0 | [2016年05月06日] 掲載 |
2018年2月17日10:37 |
| 概要 | SysLINK SL-1000 Machine-to-Machine (M2M) Modular Gateway devices with firmware before 01A.8 use the same hardcoded encryption key across different customers' installations, which allows attackers to defeat cryptographic protection mechanisms by leveraging knowledge of this key from another installation. |
|---|---|
| 公表日 | 2016年4月26日3:59 |
| 登録日 | 2021年1月26日14:08 |
| 最終更新日 | 2024年11月21日11:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:systech:syslink_sl-1000_modular_gateway_firmware:-:*:*:*:*:*:*:* | |||||