VULHUB ™

IP KVM是台湾宏正自动科技成的系列交换机设备。 IP KVM交换机与客户端机器之间的连接所使用的加密方式存在多个漏洞，远程攻击者可以破解加密并扮演为其他用户执行恶意操作。密钥交换加密弱点，当Windows/Java客户端连接到设备时，kvm交换机和客户端会协商一个对称的会话密钥。这个密钥协商以不安全的方式使用了RSA，能够监控客户端与交换机之间通讯的攻击者可以重复客户端的计算并获得会话密钥，然后使用这个密钥解密通讯并重建键盘敲击，或执行中间人攻击访问连接到交换机上的机器。

IP KVM是台湾宏正自动科技成的系列交换机设备。 IP KVM交换机与客户端机器之间的连接所使用的加密方式存在多个漏洞，远程攻击者可以破解加密并扮演为其他用户执行恶意操作。密钥交换加密弱点，当Windows/Java客户端连接到设备时，kvm交换机和客户端会协商一个对称的会话密钥。这个密钥协商以不安全的方式使用了RSA，能够监控客户端与交换机之间通讯的攻击者可以重复客户端的计算并获得会话密钥，然后使用这个密钥解密通讯并重建键盘敲击，或执行中间人攻击访问连接到交换机上的机器。