exploitDog

GHSA-g7f6-jj92-wc77

Опубликовано: 03 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An issue in DrayTek Vigor310 devices through 4.3.2.6 allows an attacker to obtain sensitive information because the httpd server of the Vigor management UI uses a static string for seeding the PRNG of OpenSSL.

An issue in DrayTek Vigor310 devices through 4.3.2.6 allows an attacker to obtain sensitive information because the httpd server of the Vigor management UI uses a static string for seeding the PRNG of OpenSSL.

Ссылки

EPSS

Процентиль: 22%

0.0007

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-326

Связанные уязвимости

CVE-2024-41594

CVSS3: 7.5

nvd

больше 1 года назад

An issue in DrayTek Vigor310 devices through 4.3.2.6 allows an attacker to obtain sensitive information because the httpd server of the Vigor management UI uses a static string for seeding the PRNG of OpenSSL.

BDU:2024-08819

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения маршрутизаторов DrayTek Vigor, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю раскрыть защищаемую информацию и выполнить атаку «человек посередине» (MITM)

EPSS

Процентиль: 22%

0.0007

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-326