| タイトル | GE Digital Energy Hydran M2 用 17046 Ethernet カードにおけるパケットを偽装される脆弱性 |
|---|---|
| 概要 | GE Digital Energy Hydran M2 用 17046 Ethernet カードは、TCP Initial Sequence Numbers (ISNs) のランダム値を適切に生成しないため、パケットを偽装される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-330: Use of Insufficiently Random Values (不十分なランダム値の使用) と識別されています。 http://cwe.mitre.org/data/definitions/330.html |
| 想定される影響 | 第三者により、TCP Initial Sequence Numbers (ISNs) のランダム値を推測されることで、パケットを偽装される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年8月22日0:00 |
| 登録日 | 2015年3月17日13:33 |
| 最終更新日 | 2015年3月17日13:33 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| General Electric Company |
| Hydran M2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年03月17日] 掲載 |
2018年2月17日10:37 |
| 概要 | The 17046 Ethernet card before 94450214LFMT100SEM-L.R3-CL for the GE Digital Energy Hydran M2 does not properly generate random values for TCP Initial Sequence Numbers (ISNs), which makes it easier for remote attackers to spoof packets by predicting these values. |
|---|---|
| 公表日 | 2015年3月14日10:59 |
| 登録日 | 2021年1月26日15:14 |
| 最終更新日 | 2024年11月21日11:11 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:ge:hydran_m2:*:*:*:*:*:*:*:* | |||||