PT-2024-11019 · Unknown · Contiki-Ng
Jerrytesting
·
Publicado
2024-01-22
·
Atualizado
2024-01-30
·
CVE-2021-42141
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Contiki-NG tinyDTLS até 30/08/2018
Descrição
Foi detectada uma falha em que um handshake incorreto poderia ser concluído com números de época diferentes nos pacotes
Client Hello, Client key exchange e Change cipher spec, o que pode causar uma negação de serviço.Recomendações
Para as versões do Contiki-NG tinyDTLS até 30/08/2018, considere aplicar alterações de configuração para evitar handshakes incorretos com números de época diferentes, como a validação dos números de época nos pacotes
Client Hello, Client key exchange e Change cipher spec.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contiki-Ng