Описание
In Eclipse Californium version 2.0.0 to 2.7.2 and 3.0.0-3.5.0 a DTLS resumption handshake falls back to a DTLS full handshake on a parameter mismatch without using a HelloVerifyRequest. Especially, if used with certificate based cipher suites, that results in message amplification (DDoS other peers) and high CPU load (DoS own peer). The misbehavior occurs only with DTLS_VERIFY_PEERS_ON_RESUMPTION_THRESHOLD values larger than 0.
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.7.2 (включая)Версия от 3.0.0 (включая) до 3.5.0 (включая)
Одно из
cpe:2.3:a:eclipse:californium:*:*:*:*:*:*:*:*
cpe:2.3:a:eclipse:californium:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00204
Низкий
7.5 High
CVSS3
Дефекты
CWE-408
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Eclipse Californium denial of service (DoS) via Datagram Transport Layer Security (DTLS) handshake on parameter mismatch
EPSS
Процентиль: 42%
0.00204
Низкий
7.5 High
CVSS3
Дефекты
CWE-408
NVD-CWE-noinfo