Описание
In OPC Foundation OPC UA .NET Standard codebase 1.4.357.28, servers do not create sufficiently random numbers in OPCFoundation.NetStandard.Opc.Ua before 1.4.359.31, which allows man in the middle attackers to reuse encrypted user credentials sent over the network.
Ссылки
- PatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.359.31 (исключая)
Одно из
cpe:2.3:a:opcfoundation:netstandard.opc.ua:*:*:*:*:*:*:*:*
cpe:2.3:a:opcfoundation:ua-.netstandard:1.4.357.28:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00264
Низкий
7.4 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-330
Связанные уязвимости
CVSS3: 7.4
github
почти 6 лет назад
Insufficient Nonce Validation in Eclipse Milo Client
EPSS
Процентиль: 49%
0.00264
Низкий
7.4 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-330