一、 漏洞 CVE-2016-10213 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
A10 AX1030 和一些在2.7.2-P8之前带有软件的设备使用随机的GCM 令牌生成器,这使远程攻击者更容易通过利用会话中重复使用的令牌以及“禁止攻击”,来获取认证密钥并伪造数据。与CVE-2016-0270类似的问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A10 AX1030 and possibly other devices with software before 2.7.2-P8 uses random GCM nonce generations, which makes it easier for remote attackers to obtain the authentication key and spoof data by leveraging a reused nonce in a session and a "forbidden attack," a similar issue to CVE-2016-0270.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
A10 AX1030 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
A10 AX1030是美国睿科网络(A10 Networks)公司的一款为服务器负载均衡、IPv6迁移和虚拟化项目提供全面的应用能力的应用交付产品。 使用2.7.2-P8之前版本软件的A10 AX1030中存在安全漏洞。远程攻击者可利用该漏洞获取身份验证密钥,并伪造数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10213 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-10213 的情报信息