exploitDog

CVE-2022-24400

Опубликовано: 19 окт. 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 5.9

EPSS Низкий

Описание

A flaw in the TETRA authentication procecure allows a MITM adversary that can predict the MS challenge RAND2 to set session key DCK to zero.

Ссылки

https://tetraburst.com/
Vendor Advisory
https://tetraburst.com/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:midnightblue:tetra\:burst:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00158

Низкий

7.5 High

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-807

CWE-639

Связанные уязвимости

GHSA-6w2r-58cq-54q2

CVSS3: 7.5

github

больше 2 лет назад

A flaw in the TETRA authentication procecure allows a MITM adversary that can predict the MS challenge RAND2 to set session key DCK to zero.

EPSS

Процентиль: 37%

0.00158

Низкий

7.5 High

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-807

CWE-639