BDU:2021-01132: Уязвимость реализации генератора ISN IP-стека, используемого NutOS, Nut/Net, связанная с использованием недостаточно случайных значений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость реализации генератора ISN IP-стека, используемого NutOS, Nut/Net связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор ethernut
Наименование ПО Nut/Net
Версия ПО 5.1
Тип ПО Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Использование недостаточно случайных значений
Идентификатор типа ошибки CWE-330
Класс уязвимости Уязвимость кода
Дата выявления 04.03.2021
Базовый вектор уязвимости
  • AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
1 Ограничить использование программного средства
2 Сегментация сети для снижения риска
3 Настройка каналов IPSec
Статус уязвимости Потенциальная уязвимость
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются