Описание
In SIMATIC MV400 family versions prior to v7.0.6, the ISN generator is initialized with a constant value and has constant increments. An attacker could predict and hijack TCP sessions.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.0.6 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_mv420_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_mv420:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 7.0.6 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_mv440_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_mv440:-:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00379
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
In SIMATIC MV400 family versions prior to v7.0.6, the ISN generator is initialized with a constant value and has constant increments. An attacker could predict and hijack TCP sessions.
CVSS3: 6.5
fstec
почти 5 лет назад
Уязвимость реализации генератора ISN стека протоколов TI-NDKTCPIP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 59%
0.00379
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo