Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-14021

Опубликовано: 01 нояб. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

A Use of Hard-coded Cryptographic Key issue was discovered in Korenix JetNet JetNet5018G version 1.4, JetNet5310G version 1.4a, JetNet5428G-2G-2FX version 1.4, JetNet5628G-R version 1.4, JetNet5628G version 1.4, JetNet5728G-24P version 1.4, JetNet5828G version 1.1d, JetNet6710G-HVDC version 1.1e, and JetNet6710G version 1.1. An attacker may gain access to hard-coded certificates and private keys allowing the attacker to perform man-in-the-middle attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:korenix:jetnet5018g_firmware:1.4:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5018g:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:korenix:jetnet5310g_firmware:1.4a:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5310g:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:korenix:jetnet5428g-2g-2fx_firmware:1.4:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5428g-2g-2fx:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:korenix:jetnet5628g_firmware:1.4:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5628g:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:h:korenix:jetnet5628g-r_firmware:1.4:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5628g-r:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:h:korenix:jetnet5728g-24p_firmware:1.4:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5728g-24p:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:h:korenix:jetnet5828g_firmware:1.1d:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_5828g:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:korenix:jetnet6710g_firmware:1.1:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6710g:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:korenix:jetnet6710g-hvdc_firmware:11e:*:*:*:*:*:*:*
cpe:2.3:h:korenix:jetnet_6710g-hvdc:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00078
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-321
CWE-798

Связанные уязвимости

github логотип

GHSA-5rg7-hr8v-2p3g

CVSS3: 9.8
github
больше 3 лет назад

A Use of Hard-coded Cryptographic Key issue was discovered in Korenix JetNet JetNet5018G version 1.4, JetNet5310G version 1.4a, JetNet5428G-2G-2FX version 1.4, JetNet5628G-R version 1.4, JetNet5628G version 1.4, JetNet5728G-24P version 1.4, JetNet5828G version 1.1d, JetNet6710G-HVDC version 1.1e, and JetNet6710G version 1.1. An attacker may gain access to hard-coded certificates and private keys allowing the attacker to perform man-in-the-middle attacks.

fstec логотип

BDU:2017-02618

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость микропрограммного обеспечения коммутаторов Korenix, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству

EPSS

Процентиль: 23%
0.00078
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-321
CWE-798