exploitDog

GHSA-6w2r-58cq-54q2

Опубликовано: 19 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A flaw in the TETRA authentication procecure allows a MITM adversary that can predict the MS challenge RAND2 to set session key DCK to zero.

A flaw in the TETRA authentication procecure allows a MITM adversary that can predict the MS challenge RAND2 to set session key DCK to zero.

Ссылки

EPSS

Процентиль: 37%

0.00158

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-639

CWE-807

Связанные уязвимости

CVE-2022-24400

CVSS3: 7.5

nvd

больше 2 лет назад

A flaw in the TETRA authentication procecure allows a MITM adversary that can predict the MS challenge RAND2 to set session key DCK to zero.

EPSS

Процентиль: 37%

0.00158

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-639

CWE-807