PT-2015-4151 · Eaton Cooper Power Systems · Proview

Publicado

2015-07-20

Atualizado

2025-09-05

CVE-2014-9196

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Eaton Cooper Power Systems ProView versions 4.0 through 5.0 before 5.0 11

Description The issue makes it easier for remote attackers to spoof TCP sessions by predicting a TCP initial sequence number (ISN) value, as the system generates these values linearly.

Recommendations For versions 4.0 through 5.0 before 5.0 11, update to version 5.0 11 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254CWE-342

Identificadores relacionados

CVE-2014-9196

Produtos afetados

Proview

PT-2015-4151 · Eaton Cooper Power Systems · Proview

CVE-2014-9196

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6