Описание
Initialization vector (IV) reuse in the web management portal of the Tenda RX2 Pro 16.03.30.14 may allow an attacker to discern information about or more easily decrypt encrypted messages between client and server.
Ссылки
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:rx2_pro_firmware:16.03.30.14:*:*:*:*:*:*:*
cpe:2.3:h:tenda:rx2_pro:-:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00092
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-323
Связанные уязвимости
CVSS3: 6.5
github
9 месяцев назад
Initialization vector (IV) reuse in the web management portal of the Tenda RX2 Pro 16.03.30.14 may allow an attacker to discern information about or more easily decrypt encrypted messages between client and server.
CVSS3: 6.5
fstec
9 месяцев назад
Уязвимость алгоритма шифрования AES-128-CBC микропрограммного обеспечения маршрутизаторов Tenda RX2 Pro, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 26%
0.00092
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-323