ГлавнаяБаза уязвимостей БДУ → BDU:2021-04220
2.6средняя

BDU:2021-04220

Уязвимость DNS-клиента стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2021-08-25
Описание

Уязвимость DNS-клиента стеков TCP/IP NicheLite и InterNiche связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Затрагиваемое ПО и версии
NicheLite (до 4.3)InterNiche (до 4.3)
Способ устранения

Использование рекомендаций:
https://www.hcc-embedded.com/support/security-advisories

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://us-cert.cisa.gov/ics/advisories/icsa-21-217-01https://www.securitylab.ru/vulnerability/523160.phphttps://www.cybersecurity-help.cz/vdb/SB2021080607https://www.helpnetsecurity.com/2021/08/04/vulnerabilities-nichestack/https://www.hcc-embedded.com/support/security-advisories
Проверьте безопасность своего сайта и почты → Полная проверка домена