CVSS: 7.6EPSS: 0%CPEs: 5EXPL: 0CVE-2012-4694
https://notcve.org/view.php?id=CVE-2012-4694
Moxa EDR-G903 series routers with firmware before 2.11 do not use a sufficient source of entropy for (1) SSH and (2) SSL keys, which makes it easier for man-in-the-middle attackers to spoof a device or modify a client-server data stream by leveraging knowledge of a key from a product installation elsewhere. Los routers de la serie Moxa EDR-G903 con firmware anterior a v2.11 no utilizan una fuente suficiente de entropía para (1) SSH y (2) llaves SSL, lo que hace que sea más fácil para atacantes MITM (man-in-the-middle) a la hora de falsificar un dispositivo o modificar un flujo de datos cliente-servidor mediante el aprovechamiento de conocimiento de una clave de una instalación del producto en otros lugares. • http://ics-cert.us-cert.gov/pdf/ICSA-13-042-01.pdf http://www.moxa.com/support/download.aspx?type=support&id=492 • CWE-310: Cryptographic Issues •