Vulnerabilidad en HiveOS (CVE-2019-19754)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-321
Uso de claves de cifrado embebidas en el software
Fecha de publicación:
30/04/2024
Última modificación:
06/11/2024
Descripción
HiveOS hasta 0.6-102@191212 se entrega con claves de host SSH integradas en la imagen de instalación, lo que permite ataques de intermediario y hace que la identificación de todos los nodos IPv4 públicos sea trivial con Shodan.io. NOTA: a partir del 26 de septiembre de 2019, el proveedor indicó que consideraría solucionar este problema.
Impacto
Puntuación base 3.x
5.70
Gravedad 3.x
MEDIA