Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5797

Опубликовано: 05 фев. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 3.3
EPSS Низкий

Описание

An issue was discovered in Extreme Networks ExtremeWireless WiNG 5.x before 5.8.6.9 and 5.9.x before 5.9.1.3. There is an Smint_encrypt Hardcoded AES Key that can be used for packet decryption (obtaining cleartext credentials) by an attacker who has access to a wired port.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:extremenetworks:extremewireless_wing:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.8.6.9 (исключая)
cpe:2.3:o:extremenetworks:extremewireless_wing:*:*:*:*:*:*:*:*
Версия от 5.9.0 (включая) до 5.9.1.3 (исключая)

EPSS

Процентиль: 34%
0.00136
Низкий

7.5 High

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-3jvr-3w2h-527p

CVSS3: 7.5
github
больше 3 лет назад

An issue was discovered in Extreme Networks ExtremeWireless WiNG 5.x before 5.8.6.9 and 5.9.x before 5.9.1.3. There is an Smint_encrypt Hardcoded AES Key that can be used for packet decryption (obtaining cleartext credentials) by an attacker who has access to a wired port.

EPSS

Процентиль: 34%
0.00136
Низкий

7.5 High

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-798