CVE-2016-9335— Red Lion Controls Sixnet-Managed Industrial Switches和AutomationDirect Stride-Managed Ethernet Switches 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2016-9335の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A hard-coded cryptographic key vulnerability was identified in Red Lion Controls Sixnet-Managed Industrial Switches running firmware Version 5.0.196 and Stride-Managed Ethernet Switches running firmware Version 5.0.190. Vulnerable versions of Stride-Managed Ethernet switches and Sixnet-Managed Industrial switches use hard-coded HTTP SSL/SSH keys for secure communication. Because these keys cannot be regenerated by users, all products use the same key. The attacker could disrupt communication or compromise the system. CVSS v3 base score: 10, CVSS vector string: (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H). Red Lion Controls recommends updating to SLX firmware Version 5.3.174.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
使用硬编码的密码学密钥
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Red Lion Controls Sixnet-Managed Industrial Switches和AutomationDirect Stride-Managed Ethernet Switches 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Red Lion Controls Sixnet-Managed Industrial Switches和AutomationDirect Stride-Managed Ethernet Switches都是以太网交换机。Red Lion Controls Sixnet-Managed Industrial Switches是美国Red Lion Controls公司的工业以太网管理交换机。AutomationDirect Stride-Managed Ethernet Switches是美国Automa
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Red Lion Controls | Sixnet-Managed Industrial Switches | firmware Version 5.0.196 and prior | - | |
| AutomationDirect | STRIDE-Managed Ethernet Switch models | firmware Version 5.0.190 and prior. | - |
II. CVE-2016-9335の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2016-9335のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://ics-cert.us-cert.gov/advisories/ICSA-17-054-02x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2016-9335
IV. 関連脆弱性
同じ弱点: CWE-321
- CVE-2026-6787
Usage of a hard-coded cryptographic key in WatchGuard Agent - CVE-2026-42518
Information Disclosure Vulnerability in e-Sushrut HMIS - CVE-2026-7306
Xuxueli xxl-job OpenAPI Endpoint OpenApiController.java hard - CVE-2026-32644
Milesight Cameras Use of Hard-coded Cryptographic Key - CVE-2026-7018
Datavane Datavines JWT Token TokenManager.java hard-coded ke
V. CVE-2016-9335へのコメント
まだコメントはありません