Vulnerabilidad en un algoritmo de cifrado personalizado en diversos Dispositivos CDATA (CVE-2020-29063)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
24/11/2020
Última modificación:
21/07/2021
Descripción
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Un algoritmo de cifrado personalizado es usado para almacenar contraseñas cifradas. Este algoritmo XOR establecerá la ??contraseña con el valor embebido *j7a(L#yZ98sSd5HfSgGjMj8;Ss;d)(*&^#@$a2s0i3g
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cdatatec:72408a_firmware:1.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cdatatec:72408a_firmware:2.4.03_000:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cdatatec:72408a_firmware:2.4.04_001:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cdatatec:72408a_firmware:2.4.05_000:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cdatatec:72408a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cdatatec:9008a_firmware:1.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cdatatec:9008a_firmware:2.4.03_000:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cdatatec:9008a_firmware:2.4.04_001:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cdatatec:9008a_firmware:2.4.05_000:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cdatatec:9008a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cdatatec:9016a_firmware:1.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cdatatec:9016a_firmware:2.4.03_000:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cdatatec:9016a_firmware:2.4.04_001:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cdatatec:9016a_firmware:2.4.05_000:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cdatatec:9016a:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página