Westermo WeOS 权限许可和访问控制漏洞 CVE-2015-7923 CNNVD-201601-658
9.3
AV
AC
AU
C
I
A
发布:
2016-01-30
修订:
2016-03-07
Westermo WeOS(Westermo Operating System)是瑞典威斯特摩(Westermo)公司的一套用于第二层和第三层交换的网络操作系统。 Westermo WeOS 4.19.0之前版本中存在安全漏洞,该漏洞源于程序在不同的用户安装程序中使用相同的SSL私钥。攻击者可借助已知的密钥利用该漏洞实施中间人攻击,破坏加密保护机制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
