Vulnerabilidad en productos Korenix JetNet (CVE-2017-14021)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-321
Uso de claves de cifrado embebidas en el software
Fecha de publicación:
01/11/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema de uso de clave criptográfica embebida en Korenix JetNet JetNet5018G versión 1.4, JetNet5310G versión 1.4a, JetNet5428G-2G-2FX versión 1.4, JetNet5628G-R versión 1.4, JetNet5628G versión 1.4, JetNet5728G-24P versión 1.4, JetNet5828G versión 1.1d, JetNet6710G-HVDC versión 1.1e y JetNet6710G versión 1.1. Un atacante puede conseguir acceder a certificados y claves privadas embebidos, lo que le permite realizar ataques Man-in-the-Middle (MitM).
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:korenix:jetnet5018g_firmware:1.4:*:*:*:*:*:*:* | ||
cpe:2.3:h:korenix:jetnet_5018g:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:korenix:jetnet5310g_firmware:1.4a:*:*:*:*:*:*:* | ||
cpe:2.3:h:korenix:jetnet_5310g:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:korenix:jetnet5428g-2g-2fx_firmware:1.4:*:*:*:*:*:*:* | ||
cpe:2.3:h:korenix:jetnet_5428g-2g-2fx:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:korenix:jetnet5628g_firmware:1.4:*:*:*:*:*:*:* | ||
cpe:2.3:h:korenix:jetnet_5628g:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:korenix:jetnet5628g-r_firmware:1.4:*:*:*:*:*:*:* | ||
cpe:2.3:h:korenix:jetnet_5628g-r:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:korenix:jetnet5728g-24p_firmware:1.4:*:*:*:*:*:*:* | ||
cpe:2.3:h:korenix:jetnet_5728g-24p:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:korenix:jetnet5828g_firmware:1.1d:*:*:*:*:*:*:* | ||
cpe:2.3:h:korenix:jetnet_5828g:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:korenix:jetnet6710g_firmware:1.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página