CVSS: 9.3EPSS: 0%CPEs: 12EXPL: 0CVE-2013-2782
https://notcve.org/view.php?id=CVE-2013-2782
Schneider Electric Trio J-Series License Free Ethernet Radio with firmware 3.6.0 through 3.6.3 uses the same AES encryption key across different customers' installations, which makes it easier for remote attackers to defeat cryptographic protection mechanisms by leveraging knowledge of this key from another installation. Schneider Electric Trio J-Series License Free Ethernet Radio con firmware v3.6.0 hasta v3.6.3 utiliza la misma clave de cifrado AES en las distintas instalaciones de los clientes, lo que hace que sea más fácil para los atacantes remotos saltarse los mecanismos de protección de cifrado, mediante el aprovechamiento de los conocimientos de esta clave a partir de otra instalación. • http://ics-cert.us-cert.gov/advisories/ICSA-13-234-01 http://www.schneider-electric.com/download/ww/en/file/141141292-SEVD-2013-143-01.pdf • CWE-310: Cryptographic Issues •