PT-2024-11023 · Unknown · Contiki-Ng Tinydtls
Jerrytesting
+1
·
Publicado
2024-01-24
·
Atualizado
2024-01-31
·
CVE-2021-42145
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Contiki-NG tinyDTLS até o branch master 53a0d97
Descrição
Uma falha de asserção na função
check certificate request() permite que invasores provoquem uma negação de serviço. Esse problema afeta o Contiki-NG tinyDTLS, permitindo que invasores o explorem e interrompam o serviço.Recomendações
Para o Contiki-NG tinyDTLS até o branch master 53a0d97, como solução temporária, considere desativar a função
check certificate request() até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contiki-Ng Tinydtls