ГлавнаяБаза уязвимостей БДУ → BDU:2023-07908
5.4средняя

BDU:2023-07908

Уязвимость реализации криптографического алгоритма SHA-1 браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2023-11-16
Описание

Уязвимость реализации криптографического алгоритма SHA-1 браузера Google Chrome связана с использованием слабого механизма шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки

Затрагиваемое ПО и версии
Moxa PT-G503 (до 5.2)Google Chrome (до 47.0.2526.111 включительно)
Способ устранения

Использование рекомендаций:
Для Google Chrome:
https://security.googleblog.com/2015/12/an-update-on-sha-1-certificates-in.html

Для Moxa:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230203-pt-g503-series-multiple-vulnerabilities

Компенсирующие меы:
Рекомендуется использовать более новую версию криптографического алгоритма SHA-2 или SHA-3.

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230203-pt-g503-series-multiple-vulnerabilitieshttp://ia.cr/2007/474http://shattered.io/http://www.cwi.nl/news/2017/cwi-and-google-announce-first-collision-industry-security-standard-sha-1https://arstechnica.com/security/2017/02/at-deaths-door-for-years-widely-used-sha1-function-is-now-dead/https://security.googleblog.com/2015/12/an-update-on-sha-1-certificates-in.htmlhttps://security.googleblog.com/2017/02/announcing-first-sha1-collision.htmlhttps://sites.google.com/site/itstheshappening
Проверьте безопасность своего сайта и почты → Полная проверка домена