CVE-2019-19754

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2019-19754
HiveOS through 0.6-102@191212 ships with SSH host keys baked into the installation image, which allows man-in-the-middle attacks and makes identification of all public IPv4 nodes trivial with Shodan.io. NOTE: as of 2019-09-26, the vendor indicated that they would consider fixing this.

5.7 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.1 / Impact : 3.6

Attack Vector ADJACENT_NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://hiveos.farm/changelog/
https://rsaxvc.net/blog/2020/4/10/Widespread_re-use_of_SSH_Host_Keys_in_Ethereum_Mining_Rig_Operating_Systems.html
https://hiveos.farm/changelog/
https://rsaxvc.net/blog/2020/4/10/Widespread_re-use_of_SSH_Host_Keys_in_Ethereum_Mining_Rig_Operating_Systems.html
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary (es) HiveOS hasta 0.6-102@191212 se entrega con claves de host SSH integradas en la imagen de instalación, lo que permite ataques de intermediario y hace que la identificación de todos los nodos IPv4 públicos sea trivial con Shodan.io. NOTA: a partir del 26 de septiembre de 2019, el proveedor indicó que consideraría solucionar este problema. (es) HiveOS hasta la versión 0.6-102@191212 se distribuye con claves de host SSH integradas en la imagen de instalación, lo que permite ataques de man-in-the-middle y hace que la identificación de todos los nodos IPv4 públicos sea trivial con Shodan.io. NOTA: a fecha de 26-09-2019, el proveedor indicó que considerarían solucionar esto.

21 Nov 2024, 04:35

Type Values Removed Values Added
References () https://hiveos.farm/changelog/ - () https://hiveos.farm/changelog/ -
References () https://rsaxvc.net/blog/2020/4/10/Widespread_re-use_of_SSH_Host_Keys_in_Ethereum_Mining_Rig_Operating_Systems.html - () https://rsaxvc.net/blog/2020/4/10/Widespread_re-use_of_SSH_Host_Keys_in_Ethereum_Mining_Rig_Operating_Systems.html -

06 Nov 2024, 23:35

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 5.7

03 Jul 2024, 01:35

Type Values Removed Values Added
Summary
  • (es) HiveOS hasta 0.6-102@191212 se entrega con claves de host SSH integradas en la imagen de instalación, lo que permite ataques de intermediario y hace que la identificación de todos los nodos IPv4 públicos sea trivial con Shodan.io. NOTA: a partir del 26 de septiembre de 2019, el proveedor indicó que consideraría solucionar este problema.
CWE CWE-321

30 Apr 2024, 18:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-04-30 18:15

Updated : 2026-04-15 00:35

NVD link : CVE-2019-19754

Mitre link : CVE-2019-19754

CVE.ORG link : CVE-2019-19754

JSON object : View

Products Affected

No product.

CWE
CWE-321

Use of Hard-coded Cryptographic Key