Злоумышленник может воспользоваться использованием устаревших и слабых алгоритмов MAC в службе SSH устройства, чтобы потенциально поставить под угрозу целостность сеанса SSH, позволяя манипулировать передаваемыми данными, если злоумышленник может взаимодействовать с сетевым трафиком.
Показать оригинальное описание (EN)
An attacker may exploit the use of outdated and weak MAC algorithms in the device’s SSH service to potentially compromise the integrity of the SSH session, allowing manipulation of transmitted data if the attacker can interact with the network traffic.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 6
https://sick.com/psirt
psirt@sick.de
https://www.cisa.gov/resources-tools/resources/ics-recommended-practices
psirt@sick.de
https://www.first.org/cvss/calculator/3.1
psirt@sick.de
https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0005.json
psirt@sick.de
https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0005.pdf
psirt@sick.de
https://www.sick.com/media/docs/9/19/719/special_information_sick_operating_gui…
psirt@sick.de