Описание
An issue was discovered in Valve Steam Link build 643. Root passwords longer than 8 characters are truncated because of the default use of DES (aka the CONFIG_FEATURE_DEFAULT_PASSWD_ALGO="des" setting).
Ссылки
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 644 (исключая)
Одновременно
cpe:2.3:o:valvesoftware:steam_link_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:valvesoftware:steam_link:-:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00168
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-327
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An issue was discovered in Valve Steam Link build 643. Root passwords longer than 8 characters are truncated because of the default use of DES (aka the CONFIG_FEATURE_DEFAULT_PASSWD_ALGO="des" setting).
CVSS3: 9.8
fstec
больше 8 лет назад
Уязвимость микропрограммного обеспечения медиа приставки Valve Steam Link, связанная с усечением пароля до 8 символов, позволяющая нарушителю получить доступ к устройству с привилегиями root
EPSS
Процентиль: 38%
0.00168
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-327