JVN Info.
- Id
- 3357
- Name
- JVNDB-2016-004130
- Title
- Crestron Electronics DM-TXRX-100-STR デバイスのファームウェアにおける HTTPS セッションに対して中間者攻撃を実行される脆弱性
- Summary
- Crestron Electronics DM-TXRX-100-STR デバイスのファームウェアは、OpenSSL テスト用認証局からのハードコードされた 0xb9eed4d955a59eb3 の X.509 証明書を使用するため、HTTPS セッションに対して中間者攻撃 (man-in-the-middle attack) を実行される脆弱性が存在します。
- Nvdinfo
- CVE-2016-5669
- Cvssv2
- 5
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004130.html
- Published Date
- 2016-08-01
- Registered Date
- 2016-08-04
- Last Updated Date
- 2016-08-04
