漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
GeoVision Door Access Control Device - Shared cryptographic keys
Vulnerability Description
GeoVision Door Access Control device family employs shared cryptographic private keys for SSH and HTTPS. Attackers may conduct MITM attack with the derived keys and plaintext recover of encrypted messages.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Vulnerability Type
N/A
Vulnerability Title
多款GeoVision产品加密问题漏洞
Vulnerability Description
GeoVision GV-GF192x等都是中国台湾奇偶科技(GeoVision)公司的一款门禁控制设备。 多款GeoVision产品中存在安全漏洞,该漏洞源于SSH和HTTPS链接使用共享的加密私钥。攻击者可通过实施中间人攻击利用该漏洞解析相关设备的连线封包。以下产品及版本受到影响:GeoVision GV-AS210 v2.21之前版本;GV-AS410 v2.21之前版本;GV-AS810 v2.21之前版本;GV-GF192x v1.10之前版本;GV-AS1010 v1.32之前版本。
CVSS Information
N/A
Vulnerability Type
N/A