CVE-2023-36610 in TBox RTU
要約
〜によって VulDB • 2026年05月25日
影響を受けるTBox RTUは、不十分なエントロピーを使用してソフトウェアセキュリティトークンを生成します。ソフトウェアトークンの生成に使用されるランダムシードが正しく初期化されておらず、トークンの他の部分は予測可能な時間ベースの値を使用して生成されます。この知識を持つ攻撃者は、トークンをブルートフォース攻撃によって成功裡に解読し、自身を認証することができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.