CVE-2023-46711

Опубликовано: 26 дек. 2023

Источник: nvd

CVSS3: 4.6

EPSS Низкий

Описание

VR-S1000 firmware Ver. 2.37 and earlier uses a hard-coded cryptographic key which may allow an attacker to analyze the password of a specific product user.

Ссылки

https://jvn.jp/en/jp/JVN23771490/
Third Party Advisory
https://www.buffalo.jp/news/detail/20231225-01.html
Patch
Vendor Advisory
https://jvn.jp/en/jp/JVN23771490/
Third Party Advisory
https://www.buffalo.jp/news/detail/20231225-01.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:buffalo:vr-s1000_firmware:*:*:*:*:*:*:*:*

Версия до 2.37 (включая)

cpe:2.3:h:buffalo:vr-s1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00085

Низкий

4.6 Medium

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-gqfx-jp8p-5v6q

CVSS3: 4.6

github

около 2 лет назад

VR-S1000 firmware Ver. 2.37 and earlier uses a hard-coded cryptographic key which may allow an attacker to analyze the password of a specific product user.

BDU:2024-00424

CVSS3: 4.6

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения роутеров BUFFALO VR-S1000, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к паролю произвольного пользователя

EPSS

Процентиль: 25%

0.00085

Низкий

4.6 Medium

CVSS3

Дефекты

CWE-798