Podatność CVE-2014-5409


Publikacja: 2015-03-13   Modyfikacja: 2015-03-14

Opis:
The 17046 Ethernet card before 94450214LFMT100SEM-L.R3-CL for the GE Digital Energy Hydran M2 does not properly generate random values for TCP Initial Sequence Numbers (ISNs), which makes it easier for remote attackers to spoof packets by predicting these values.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
GE -> Hydran m2 

 Referencje:
https://ics-cert.us-cert.gov/advisories/ICSA-15-041-02
http://libraries.ge.com/download?fileid=642886573101&entity_id=31955841101&sid=101

Copyright 2024, cxsecurity.com

 

Back to Top