暗号鍵がハードコードされている問題 (CWE-321) - CVE-2015-8288 これらの機器のファームウェアには RSA 秘密鍵や X.509 証明書および対応する秘密鍵がハードコードされています。これらの鍵を知る攻撃者は、当該機器に管理者権限でアクセスしたり、中間者 (man-in-the-middle) 攻撃を行ったり、傍受したパケットを復号したりすることが可能です。 別のパスやチャ...