Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-5409

Опубликовано: 14 мар. 2015
Источник: nvd
CVSS2: 6.4
CVSS2: 5
EPSS Низкий

Описание

The 17046 Ethernet card before 94450214LFMT100SEM-L.R3-CL for the GE Digital Energy Hydran M2 does not properly generate random values for TCP Initial Sequence Numbers (ISNs), which makes it easier for remote attackers to spoof packets by predicting these values.

Комментарий

CWE-330: Use of Insufficiently Random Values

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:h:ge:hydran_m2:*:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02293
Низкий

6.4 Medium

CVSS2

5 Medium

CVSS2

Дефекты

CWE-343
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-w7hr-2cw5-qqgq

github
больше 3 лет назад

The 17046 Ethernet card before 94450214LFMT100SEM-L.R3-CL for the GE Digital Energy Hydran M2 does not properly generate random values for TCP Initial Sequence Numbers (ISNs), which makes it easier for remote attackers to spoof packets by predicting these values.

EPSS

Процентиль: 84%
0.02293
Низкий

6.4 Medium

CVSS2

5 Medium

CVSS2

Дефекты

CWE-343
NVD-CWE-Other