GE Digital Energy Hydran M2 用 17046 Ethernet カードにおけるパケットを偽装される脆弱性
| Title |
GE Digital Energy Hydran M2 用 17046 Ethernet カードにおけるパケットを偽装される脆弱性
|
| Summary |
GE Digital Energy Hydran M2 用 17046 Ethernet カードは、TCP Initial Sequence Numbers (ISNs) のランダム値を適切に生成しないため、パケットを偽装される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-330: Use of Insufficiently Random Values (不十分なランダム値の使用) と識別されています。 http://cwe.mitre.org/data/definitions/330.html
|
| Possible impacts |
第三者により、TCP Initial Sequence Numbers (ISNs) のランダム値を推測されることで、パケットを偽装される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 22, 2014, midnight |
| Registration Date |
March 17, 2015, 1:33 p.m. |
| Last Update |
March 17, 2015, 1:33 p.m. |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| General Electric Company |
|
Hydran M2
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2015年03月17日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2014-5409
| Summary |
The 17046 Ethernet card before 94450214LFMT100SEM-L.R3-CL for the GE Digital Energy Hydran M2 does not properly generate random values for TCP Initial Sequence Numbers (ISNs), which makes it easier for remote attackers to spoof packets by predicting these values.
|
| Publication Date |
March 14, 2015, 10:59 a.m. |
| Registration Date |
Jan. 26, 2021, 3:14 p.m. |
| Last Update |
Nov. 21, 2024, 11:11 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:h:ge:hydran_m2:*:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List