Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43501

Опубликовано: 10 фев. 2023
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

KASAGO TCP/IP stack provided by Zuken Elmic generates ISNs(Initial Sequence Number) for TCP connections from an insufficiently random source. An attacker may be able to determine the ISN of the current or future TCP connections and either hijack existing ones or spoof future ones.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elwsc:kasago_ipv4:*:*:*:*:*:*:*:*
Версия до 6.0.1.34 (исключая)
cpe:2.3:a:elwsc:kasago_ipv4_light:*:*:*:*:*:*:*:*
Версия до 6.0.1.34 (исключая)
cpe:2.3:a:elwsc:kasago_ipv6\/v4_dual:*:*:*:*:*:*:*:*
Версия до 6.0.1.34 (исключая)
cpe:2.3:a:elwsc:kasago_mobile_ipv6:*:*:*:*:*:*:*:*
Версия до 6.0.1.34 (исключая)

EPSS

Процентиль: 51%
0.0028
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-330
CWE-330

Связанные уязвимости

github логотип

GHSA-96qq-9h7m-67pw

CVSS3: 9.1
github
почти 3 года назад

KASAGO TCP/IP stack provided by Zuken Elmic generates ISNs(Initial Sequence Number) for TCP connections from an insufficiently random source. An attacker may be able to determine the ISN of the current or future TCP connections and either hijack existing ones or spoof future ones.

EPSS

Процентиль: 51%
0.0028
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-330
CWE-330