ГлавнаяБаза уязвимостей БДУ → BDU:2021-01177
6.4средняя

BDU:2021-01177

Уязвимость реализации генератора ISN стека протоколов PicoTCP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-09
Описание

Уязвимость реализации генератора ISN стека протоколов PicoTCP связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
PicoTCP (1.7.0)PicoTCP-NG
Способ устранения

Использование рекомендаций:
https://github.com/virtualsquare/picotcp/tree/v2.1

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.securitylab.ru/news/516461.phphttps://www.securitylab.ru/vulnerability/516454.phphttps://github.com/virtualsquare/picotcp/tree/v2.1https://www.cybersecurity-help.cz/vdb/SB2021021018https://www.forescout.com/company/blog/numberjack-forescout-research-labs-finds-nine-isn-generation-vulnerabilities-affecting-tcpip-stacks/https://www.forescout.com/company/resources/amnesia33-how-tcp-ip-stacks-breed-critical-vulnerabilities-in-iot-ot-and-it-devices/
Проверьте безопасность своего сайта и почты → Полная проверка домена