CVE-2023-36610 in TBox RTU情報

要約

〜によって VulDB • 2026年05月25日

影響を受けるTBox RTUは、不十分なエントロピーを使用してソフトウェアセキュリティトークンを生成します。ソフトウェアトークンの生成に使用されるランダムシードが正しく初期化されておらず、トークンの他の部分は予測可能な時間ベースの値を使用して生成されます。この知識を持つ攻撃者は、トークンをブルートフォース攻撃によって成功裡に解読し、自身を認証することができます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

ICS-CERT

予約する

2023年06月23日

モデレーション

承諾済み

エントリ

VDB-232749

EPSS

0.00511

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!