Злоумышленник может использовать слабые наборы шифров на основе CBC в службе SSH устройства, чтобы потенциально наблюдать или манипулировать частями зашифрованной связи SSH, если они способны перехватывать сетевой трафик или взаимодействовать с ним.
Показать оригинальное описание (EN)
An attacker may exploit the use of weak CBC-based cipher suites in the device’s SSH service to potentially observe or manipulate parts of the encrypted SSH communication, if they are able to intercept or interact with the network traffic.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 6
https://sick.com/psirt
psirt@sick.de
https://www.cisa.gov/resources-tools/resources/ics-recommended-practices
psirt@sick.de
https://www.first.org/cvss/calculator/3.1
psirt@sick.de
https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0005.json
psirt@sick.de
https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0005.pdf
psirt@sick.de
https://www.sick.com/media/docs/9/19/719/special_information_sick_operating_gui…
psirt@sick.de