ГлавнаяБаза уязвимостей БДУ → BDU:2021-01176
6.4средняя

BDU:2021-01176

Уязвимость реализации генератора ISN стека протоколов, используемого Contiki OS, uIP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-09
Описание

Уязвимость реализации генератора ISN стека протоколов, используемого Contiki OS, uIP связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
uIP (1.0)Contiki OS (3.0)Contiki OS (4.5)
Способ устранения

1 Ограничить использование программного средства
2 Сегментация сети для снижения риска

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.securitylab.ru/news/516461.phphttps://www.securitylab.ru/vulnerability/516451.phphttps://www.cybersecurity-help.cz/vdb/SB2021021017https://www.forescout.com/company/blog/numberjack-forescout-research-labs-finds-nine-isn-generation-vulnerabilities-affecting-tcpip-stacks/https://www.forescout.com/company/resources/amnesia33-how-tcp-ip-stacks-breed-critical-vulnerabilities-in-iot-ot-and-it-devices/
Проверьте безопасность своего сайта и почты → Полная проверка домена