KVM GL-iNet Comet (GL-RM1) подключается к сайту GL-iNet во время загрузки для предоставления сертификатов клиента и центра сертификации. GL-RM1 не проверяет сертификаты, используемые для этого соединения, позволяя злоумышленнику посередине обслуживать недействительные сертификаты клиента и центра сертификации. GL-RM1 попытается использовать недействительные сертификаты и не сможет подключиться к легальной облачной службе GL-iNet KVM.
Показать оригинальное описание (EN)
The GL-iNet Comet (GL-RM1) KVM connects to a GL-iNet site during boot-up to provision client and CA certificates. The GL-RM1 does not verify certificates used for this connection, allowing an attacker-in-the-middle to serve invalid client and CA certificates. The GL-RM1 will attempt to use the invalid certificates and fail to connect to the legitimate GL-iNet KVM cloud service.
Характеристики атаки
Последствия
Строка CVSS v4.0