BDU:2021-01132: Уязвимость реализации генератора ISN IP-стека, используемого NutOS, Nut/Net, связанная с использованием недостаточно случайных значений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости

Уязвимость реализации генератора ISN IP-стека, используемого NutOS, Nut/Net связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

ethernut

Наименование ПО

Nut/Net

Версия ПО

  • 5.1

Тип ПО

Сетевое средство, Сетевое программное средство

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Использование недостаточно случайных значений

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

04.03.2021

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

1 Ограничить использование программного средства
2 Сегментация сети для снижения риска
3 Настройка каналов IPSec

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование сроками и состоянием

Способ устранения

Организационные меры

Информация об устранении

Информация об устранении отсутствует

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения