Vulnerabilidad en ELECOM CO.,LTD. y LOGITEC CORPORATION (CVE-2023-43757)
Severidad:
MEDIA
Type:
CWE-326
Fortaleza de cifrado inadecuada
Fecha de publicación:
16/11/2023
Última modificación:
01/12/2023
Descripción
Vulnerabilidad de fuerza de cifrado inadecuada en múltiples routers proporcionados por ELECOM CO.,LTD. y LOGITEC CORPORATION permite que un atacante no autenticado adyacente a la red adivine la clave de cifrado utilizada para la comunicación LAN inalámbrica e intercepte la comunicación. En cuanto a los productos/versiones afectados, consulte la información proporcionada por el proveedor en la sección [Referencias].
Impacto
Puntuación base 3.x
6.50
Severidad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:elecom:wrc-2533ghbk2-t_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:elecom:wrc-2533ghbk2-t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:wrc-2533ghbk-i_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:elecom:wrc-2533ghbk-i:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:wrc-1750ghbk2-i_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:elecom:wrc-1750ghbk2-i:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:wrc-1750ghbk-e_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:elecom:wrc-1750ghbk-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:wrc-1750ghbk_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:elecom:wrc-1750ghbk:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:wrc-1167ghbk2_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:elecom:wrc-1167ghbk2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:wrc-1167ghbk_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:elecom:wrc-1167ghbk:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:elecom:wrc-f1167acf_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página