CVE-2015-2914

Опубликовано: 21 сент. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Securifi Almond devices with firmware before AL1-R201EXP10-L304-W34 and Almond-2015 devices with firmware before AL2-R088M use a fixed source-port number in outbound DNS queries performed on behalf of any device, which makes it easier for remote attackers to spoof responses by using this number for the destination port, a different vulnerability than CVE-2015-7296.

Комментарий

CWE-330: Use of Insufficiently Random Values

Ссылки

http://www.kb.cert.org/vuls/id/906576
Patch
Third Party Advisory
US Government Resource
http://www.kb.cert.org/vuls/id/906576
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:securifi:almond_firmware:*:*:*:*:*:*:*:*

Версия до al1-r201exp10-l304-w33 (включая)

cpe:2.3:h:securifi:almond:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:securifi:almond-2015_firmware:*:*:*:*:*:*:*:*

Версия до al2-r088 (включая)

cpe:2.3:h:securifi:almond-2015:*:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00601

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-qq45-89xg-7jpj

github

больше 3 лет назад