Moxa 加密问题漏洞 CVE-2012-4694 CNNVD-201302-263

7.6 AV AC AU C I A
发布: 2013-02-15
修订: 2013-02-15

Moxa EDR-G903是摩莎(Moxa)公司的一款集防火墙/VPN于一体的安全路由器产品。 Moxa EDR-G903系列路由器固件2.11之前版本中存在漏洞,该漏洞源于程序没有对(1)SSH和(2)SSL密钥使用充分资源的熵值。通过利用产品安全在其他位置的密钥,中间人攻击者利用该漏洞伪造设备或修改客户端服务器数据流。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息