Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en HiveOS (CVE-2019-19754)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-321 Uso de claves de cifrado embebidas en el software
Fecha de publicación:
30/04/2024
Última modificación:
06/11/2024

Descripción

HiveOS hasta 0.6-102@191212 se entrega con claves de host SSH integradas en la imagen de instalación, lo que permite ataques de intermediario y hace que la identificación de todos los nodos IPv4 públicos sea trivial con Shodan.io. NOTA: a partir del 26 de septiembre de 2019, el proveedor indicó que consideraría solucionar este problema.