N/A

​The affected TBox RTUs generate software security tokens using insufficient entropy. The random seed used to generate the software tokens is not initialized correctly, and other parts of the token are generated using predictable time-based values. An attacker with this knowledge could successfully brute force the token and authenticate themselves.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

信息熵不充分

Ovarro TBox RTUs 安全特征问题漏洞

Ovarro TBox RTUs是德国Ovarro公司的一个模块化远程监控和自动化解决方案。 Ovarro TBox RTUs存在安全特征问题漏洞，该漏洞源于使用不足的熵生成软件安全令牌，用于生成软件令牌的随机种子未正确初始化，攻击者可以成功地暴力破解令牌并验证自己的身份。

N/A

N/A