Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04220

Опубликовано: 28 мая 2021
Источник: fstec
CVSS3: 4
CVSS2: 2.6
EPSS Низкий

Описание

Уязвимость DNS-клиента стеков TCP/IP NicheLite и InterNiche связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Вендор

HCC Embedded

Наименование ПО

NicheLite
InterNiche

Версия ПО

до 4.3 (NicheLite)
до 4.3 (InterNiche)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.hcc-embedded.com/support/security-advisories

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00289
Низкий

4 Medium

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-25926

CVSS3: 7.5
nvd
больше 4 лет назад

The DNS client in InterNiche NicheStack TCP/IP 4.0.1 is affected by: Insufficient entropy in the DNS transaction id. The impact is: DNS cache poisoning (remote). The component is: dns_query_type(). The attack vector is: a specific DNS response packet.

github логотип

GHSA-wvxg-xmpg-qcwx

github
больше 3 лет назад

The DNS client in InterNiche NicheStack TCP/IP 4.0.1 is affected by: Insufficient entropy in the DNS transaction id. The impact is: DNS cache poisoning (remote). The component is: dns_query_type(). The attack vector is: a specific DNS response packet.

EPSS

Процентиль: 52%
0.00289
Низкий

4 Medium

CVSS3

2.6 Low

CVSS2