CVE-2015-5729

Опубликовано: 23 мар. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

The Soft Access Point (AP) feature in Samsung Smart TVs X10P, X12, X14H, X14J, and NT14U and Xpress M288OFW printers generate weak WPA2 PSK keys, which makes it easier for remote attackers to obtain sensitive information or bypass authentication via a brute-force attack.

Ссылки

http://kaoticoneutral.blogspot.com.ar/2015/12/samsung-smarttv-and-printers-weak.html
Exploit
Technical Description
Third Party Advisory
http://packetstormsecurity.com/files/134976/Samsung-SoftAP-Weak-Password.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2015/Dec/79
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/79675
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1034503
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1034504
Third Party Advisory
VDB Entry
http://kaoticoneutral.blogspot.com.ar/2015/12/samsung-smarttv-and-printers-weak.html
Exploit
Technical Description
Third Party Advisory
http://packetstormsecurity.com/files/134976/Samsung-SoftAP-Weak-Password.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2015/Dec/79
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/79675
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1034503
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1034504
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:nt14u_firmware:t-nt14uakucb-1008.0:*:*:*:*:*:*:*

cpe:2.3:h:samsung:nt14u_us:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:samsung:x14j_firmware:t-ms14jakucb-1102.5:*:*:*:*:*:*:*

cpe:2.3:h:samsung:x14j_us:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:samsung:x14h_firmware:t-mst14dcncb-1010.0:*:*:*:*:*:*:*

cpe:2.3:h:samsung:x14h_cn:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:samsung:x12_firmware:t-mst12akucb-1114.0:*:*:*:*:*:*:*

cpe:2.3:h:samsung:x12_us:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:samsung:x10p_firmware:t-mst10pibrcb-1104.0:*:*:*:*:*:*:*

cpe:2.3:h:samsung:x10p_ibr:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:samsung:nt14u_firmware:t-nt14udeucb-1007.1:*:*:*:*:*:*:*

cpe:2.3:h:samsung:nt14u_eu:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:samsung:nt14u_firmware:t-nt14udcncb-1003.1:*:*:*:*:*:*:*

cpe:2.3:h:samsung:nt14u_cn:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:samsung:x14j_firmware:t-ms14jdeucb-1018.0:*:*:*:*:*:*:*

cpe:2.3:h:samsung:x14j_eu:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:samsung:x14j_firmware:t-ms14jdcncb-1004.2:*:*:*:*:*:*:*

cpe:2.3:h:samsung:x14j_cn:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:samsung:x14h_firmware:t-mst14akucb-1100.4:*:*:*:*:*:*:*

cpe:2.3:h:samsung:x14h_us:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:samsung:x14h_firmware:t-mst14deucb-1023.0:*:*:*:*:*:*:*

cpe:2.3:h:samsung:x14h_eu:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:samsung:x12_firmware:t-mst12deucb-1111.4:*:*:*:*:*:*:*

cpe:2.3:h:samsung:x12_eu:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:samsung:x10p_firmware:t-mst10pauscp-1302.0:*:*:*:*:*:*:*

cpe:2.3:h:samsung:x10p_us:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:samsung:x10p_firmware:t-mst10pdeucb-1210.0:*:*:*:*:*:*:*

cpe:2.3:h:samsung:x10p_eu:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:samsung:m288ofw_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:m288ofw:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01349

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-q9vm-xr73-4r75

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.01349

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200