CVE-2019-15911

Опубликовано: 20 дек. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An issue was discovered on ASUS HG100, MW100, WS-101, TS-101, AS-101, MS-101, DL-101 devices using ZigBee PRO. Because of insecure key transport in ZigBee communication, attackers can obtain sensitive information, cause the multiple denial of service attacks, take over smart home devices, and tamper with messages.

Ссылки

https://github.com/chengcheng227/CVE-POC/blob/master/CVE-2019-15911.md
Exploit
Third Party Advisory
https://github.com/chengcheng227/CVE-POC/blob/master/CVE-2019-15911.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:hg100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:asus:hg100:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:asus:mw100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:asus:mw100:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:asus:ws-101_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:asus:ws-101:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:asus:ts-101_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:asus:ts-101:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:asus:as-101_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:asus:as-101:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:asus:ms-101_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:asus:ms-101:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:asus:dl-101_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:asus:dl-101:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00673

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-w2ph-248f-gj8m

github

больше 3 лет назад

An issue was discovered on ASUS HG100 1.05.12, WS-101 1.05.12, and TS-101 1.05.12 devices using ZigBee PRO. Because of insecure key transport in ZigBee communication, attackers can obtain sensitive information, cause a denial of service attack, take over smart home devices, and tamper with messages.

EPSS

Процентиль: 71%

0.00673

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-319