В Tenda 4G03 Pro 1.0/1.0re/01.bin/04.03.01.53 обнаружена слабость. Эта проблема связана с неизвестной функциональностью файла /etc/www/pem/server.key компонента ECDSA P-256 Private Key Handler. Эта манипуляция приводит к использованию жестко запрограммированного криптографического ключа.
.
Атаку можно инициировать удаленно.
Показать оригинальное описание (EN)
A weakness has been identified in Tenda 4G03 Pro 1.0/1.0re/01.bin/04.03.01.53. Affected by this issue is some unknown functionality of the file /etc/www/pem/server.key of the component ECDSA P-256 Private Key Handler. This manipulation causes use of hard-coded cryptographic key . It is possible to initiate the attack remotely.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0