One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8393887 |
| Date de publication | 2023-10-10 17:15:10 (vue: 2023-10-10 19:07:51) |
| Titre | CVE-2020-27213 |
| Texte | Un problème a été découvert dans Ethernut Nut / OS 5.1.Le code qui génère des numéros de séquence initiaux (ISN) pour les connexions TCP dérive le ISN d'une source insuffisamment aléatoire.En conséquence, un attaquant peut être en mesure de déterminer l'ISN des connexions TCP actuelles et futures et de détourner les connexions existantes ou de parodier futures.Bien que le générateur ISN semble adhérer à la RFC 793 (où un compteur global 32 bits est incrémenté environ toutes les 4 microsecondes), une bonne génération de l'ISN devrait viser à suivre au moins les spécifications décrites dans RFC 6528.
An issue was discovered in Ethernut Nut/OS 5.1. The code that generates Initial Sequence Numbers (ISNs) for TCP connections derives the ISN from an insufficiently random source. As a result, an attacker may be able to determine the ISN of current and future TCP connections and either hijack existing ones or spoof future ones. While the ISN generator seems to adhere to RFC 793 (where a global 32-bit counter is incremented roughly every 4 microseconds), proper ISN generation should aim to follow at least the specifications outlined in RFC 6528. |
| Envoyé | Oui |
| Condensat | 2020 27213 6528 793 able adhere aim attacker bit code connections counter current cve derives determine discovered either ethernut every existing follow from future generates generation generator global hijack incremented initial insufficiently isn isns issue least may microseconds numbers nut/os ones outlined proper random result rfc roughly seems sequence should source specifications spoof tcp where |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.