Katalog CVE
CVE-2026-50210
WysokieCVSS 7.5Streszczenie
Urządzenie szyfruje dane przy użyciu AES-CBC z statycznymi, wypełnionymi zerami wektorami inicjalizacyjnymi (IV), co czyni je podatnym na ataki powtórzeniowe oraz odszyfrowanie znanego tekstu jawnego.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują powtarzalność wektorów inicjalizacyjnych, co może prowadzić do ujawnienia poufnych danych.
Rekomendacja
Zaleca się aktualizację urządzenia w celu wprowadzenia losowych wektorów inicjalizacyjnych oraz przegląd polityki szyfrowania danych.
Oryginalny opis (angielski, źródło NVD)
The device encrypts data using AES-CBC with static zero-filled Initialization Vectors (IVs), making it susceptible to replay attacks and known-plaintext decryption.

