ГлавнаяБаза уязвимостей БДУ → BDU:2021-01132
6.4средняя

BDU:2021-01132

Уязвимость реализации генератора ISN IP-стека, используемого NutOS, Nut/Net, связанная с использованием недостаточно случайных значений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-04
Описание

Уязвимость реализации генератора ISN IP-стека, используемого NutOS, Nut/Net связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Nut/Net (5.1)
Способ устранения

1 Ограничить использование программного средства
2 Сегментация сети для снижения риска
3 Настройка каналов IPSec

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.securitylab.ru/news/516461.phphttps://www.forescout.com/company/blog/numberjack-forescout-research-labs-finds-nine-isn-generation-vulnerabilities-affecting-tcpip-stacks/https://www.forescout.com/company/resources/amnesia33-how-tcp-ip-stacks-breed-critical-vulnerabilities-in-iot-ot-and-it-devices/https://www.forescout.com/resources/numberjack-weak-isn-generation-in-embedded-tcpip-stacks/
Проверьте безопасность своего сайта и почты → Полная проверка домена