PT-2021-11319 · Eclipse · Eclipse Californium
Achim Kraus
·
Publicado
2021-02-03
·
Atualizado
2021-02-09
·
CVE-2020-27222
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Eclipse Californium, versões 2.3.0 a 2.6.0
Descrição:
Os handshakes DTLS baseados em certificado no Eclipse Californium falham acidentalmente devido ao servidor permanecer em um estado interno incorreto. Esse estado interno incorreto é definido por uma falha anterior no handshake DTLS baseado em certificado com incompatibilidade de parâmetros TLS, permitindo que os clientes forcem uma Negação de Serviço (DoS). O servidor deve ser reiniciado para se recuperar desse estado.
Recomendações:
Para as versões 2.3.0 a 2.6.0 do Eclipse Californium, reinicie o servidor DTLS para recuperar do estado interno incorreto e evitar ataques de Negação de Serviço (DoS). Como solução temporária, considere implementar medidas para evitar falhas repetidas no handshake DTLS baseado em certificado com incompatibilidade de parâmetros TLS.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eclipse Californium