Logitech M520 Communication Encriptação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.6$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Logitech M520 e classificada como problemático. Afectado é uma função desconhecida do componente Communication. O tratamento leva a Encriptação fraca. Além disso, há uma exploração disponível.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Logitech M520 e classificada como problemático. Afectado é uma função desconhecida do componente Communication. O tratamento leva a Encriptação fraca. Declarar o problema usando CWE resulta em CWE-311. O problema foi divulgado 30/09/2016 por Matthias Deeg com SYSS como SYSS-2016-060 como Mailinglist Post (Bugtraq). O aconselhamento é partilhado para download em seclists.org.

Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK identifica a técnica de ataque como T1600. O aconselhamento aponta para o seguinte:

The SySS GmbH found out that the mouse of the wireless desktop set Logitech Wireless Combo MK520 is prone to spoofing attacks, as the mouse data communication is unencrypted and unauthenticated. An attacker can analyze the unencrypted mouse data packets of the 2.4 GHz radio communication sent by the mouse to the receiver (USB dongle) in order to learn the used protocol. By knowing the used mouse data protocol, it is possible to spoof mouse actions like mouse movements or mouse clicks by sending forged data packets.

Está declarado como prova de conceito. O exploit está compartilhado para download em seclists.org. A falha permaneceu como um exploit zero-day não divulgado durante pelo menos 94 dias. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. A orientação observa:

The SySS GmbH could successfully perform mouse spoofing attacks against a target system operated with the wireless desktop set Logitech Wireless Combo MK520 using an in-house developed software tool in combination with the USB radio dongle Crazyradio PA.
.

Afetado

  • Logitech Wireless Combo MK520

Produtoinformação

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

Vídeo

Abrir vídeo | Mostrar mais vídeos

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.9
VulDB Meta Pontuação Temporária: 5.6

VulDB Pontuação Base: 5.9
VulDB Pontuação Temporária: 5.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Encriptação fraca
CWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Matthias Deeg
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍

Linha do tempoinformação

28/06/2016 🔍
30/09/2016 +94 dias 🔍
30/09/2016 +0 dias 🔍
30/09/2016 +0 dias 🔍
10/06/2019 +983 dias 🔍

Fontesinformação

Aconselhamento: SYSS-2016-060
Pessoa: Matthias Deeg
Empresa: SYSS
Estado: Confirmado

GCVE (VulDB): GCVE-100-92269
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 30/09/2016 17h34
Atualizado: 10/06/2019 17h10
Ajustamentos: 30/09/2016 17h34 (50), 10/06/2019 17h10 (1)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!