GHSA-pw9j-jvfg-9ppw

Опубликовано: 10 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

In Contiki 4.5, TCP ISNs are improperly random.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-27634
https://www.cisa.gov/news-events/ics-advisories/icsa-21-042-01
https://www.forescout.com
https://www.forescout.com/resources/numberjack-weak-isn-generation-in-embedded-tcpip-stacks

EPSS

Процентиль: 40%

0.00185

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2020-27634

Дефекты

CWE-330

Связанные уязвимости

CVE-2020-27634

CVSS3: 9.1

nvd

больше 2 лет назад

In Contiki 4.5, TCP ISNs are improperly random.

BDU:2021-01176

CVSS3: 6.5

fstec

почти 5 лет назад

Уязвимость реализации генератора ISN стека протоколов, используемого Contiki OS, uIP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 40%

0.00185

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2020-27634

Дефекты

CWE-330