CVE-2017-5243 in Nexpose Hardware Applianceinfo

Zusammenfassung

von VulDB • 07.06.2026

Die Standard-SSH-Konfiguration in Rapid7 Nexpose-Hardwareappliances, die vor Juni 2017 ausgeliefert wurden, gibt keine gewünschten Algorithmen für den Schlüsselaustausch und andere wichtige Funktionen an. Als Ergebnis wird auf alle von der jeweiligen Version von OpenSSH unterstützten Algorithmen zurückgegriffen (Fallback), wodurch die Installationen anfällig für eine Reihe von MITM-, Downgrade- und Entschlüsselungsangriffen sind.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

09.01.2017

Veröffentlichung

06.06.2017

Moderieren

akzeptiert

Eintrag

VDB-102019

CPE

bereit

CWE

CWE-327 (bestätigt)

CVSS

8.5 (NVD)

EPSS

0.00507

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-5243
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-5243
CVE Details	https://www.cvedetails.com/cve/CVE-2017-5243/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!