ГлавнаяБаза уязвимостей БДУ → BDU:2021-01133
6.4средняя

BDU:2021-01133

Уязвимость реализации генератора ISN стека протоколов, используемого uC/OS, uC/TCP-IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-04
Описание

Уязвимость реализации генератора ISN стека протоколов, используемого uC/OS, uC/TCP-IP связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
uC/TCP-IP (3.6.0)
Способ устранения

uC/TCP-IP более не поддерживается, уязвимость исправлена в последней версии проекта Micrium OS - наследника uC/TCP-IP

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.securitylab.ru/news/516461.phphttps://www.cybersecurity-help.cz/vdb/SB2021021012https://www.forescout.com/company/blog/numberjack-forescout-research-labs-finds-nine-isn-generation-vulnerabilities-affecting-tcpip-stacks/
Проверьте безопасность своего сайта и почты → Полная проверка домена