Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-7255

Опубликовано: 29 авг. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

ZTE OX-330P, ZXHN H108N, W300V1.0.0S_ZRD_TR1_D68, HG110, GAN9.8T101A-B, MF28G, ZXHN H108N use non-unique X.509 certificates and SSH host keys, which might allow remote attackers to obtain credentials or other sensitive information via a man-in-the-middle attack, passive decryption attack, or impersonating a legitimate device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zte:ox-330p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zte:ox-330p:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zte:zxhn_h108n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zte:zxhn_h108n:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zte:w300v1.0.0s_zrd_tr1_d68_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zte:w300v1.0.0s_zrd_tr1_d68:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zte:hg110_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zte:hg110:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zte:gan9.8t101a-b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zte:gan9.8t101a-b:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zte:mf28g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zte:mf28g:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zte:zxhn_h108n_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:zte:zxhn_h108n:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00804
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-v3q9-ph26-jhf2

CVSS3: 7.5
github
больше 3 лет назад

ZTE OX-330P, ZXHN H108N, W300V1.0.0S_ZRD_TR1_D68, HG110, GAN9.8T101A-B, MF28G, ZXHN H108N use non-unique X.509 certificates and SSH host keys, which might allow remote attackers to obtain credentials or other sensitive information via a man-in-the-middle attack, passive decryption attack, or impersonating a legitimate device.

EPSS

Процентиль: 74%
0.00804
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200