Linksys WRT54G Wireless-G Router SSL privater Schlüssel schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Die Linksys Router sind einfache Geräte für KMUs und den Heimgebrauch, die sich unter anderem über ein Web-Interface auf den Standard-Ports tcp/80 (http) und tcp/443 (https) komfortabel administrieren lassen. Nick Simicich entdeckte, dass die WRT54G Wireless-G Router Serie stets den gleichen privaten SSL-Schlüssel zur kryptografisch geschützten Kommunikation nutzen. Ein Angreifer, der sich im Besitz dieser Information befindet, kann chiffrierte Kommunikation einfach knacken. Linksys hat berichtet, dass sie zukünftig auf das Nutzen der gleichen Credentials verzichten wollen. Alternativ kann der Einsatz eines anderen Produkts empfohlen werden. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (21635) dokumentiert.
Ein ungeschickter Designfehler, dem man schon fast (aus überwachungstechnischer Sicht; z.B. Inlandsgeheimdienste) Absicht vorwerfen könnte.
Produkt
Typ
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: linksys.com
Timeline
28.07.2005 🔍29.07.2005 🔍
29.07.2005 🔍
29.07.2005 🔍
29.07.2005 🔍
03.08.2005 🔍
03.08.2005 🔍
08.08.2005 🔍
04.07.2019 🔍
Quellen
Hersteller: linksys.comAdvisory: secunia.com⛔
Person: Nick Simicich
Status: Bestätigt
CVE: CVE-2005-2434 (🔍)
X-Force: 21635 - Linksys WRT54G wireless router allows attacker to decrypt management session, Medium Risk
SecurityTracker: 1014596
SecurityFocus: 14407 - Linksys WRT54G Wireless Router Default SSL Certificate and Private Key Vulnerability
Secunia: 16271 - Linksys WRT54G Router Common SSL Private Key Disclosure, Less Critical
OSVDB: 18471 - Linksys WRT54G Router Common SSL Private Key Disclosure
Eintrag
Erstellt: 08.08.2005 11:17Aktualisierung: 04.07.2019 07:02
Anpassungen: 08.08.2005 11:17 (73), 04.07.2019 07:02 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.