漏洞标题
N/A
漏洞描述信息
在Nucleus NET(所有版本)、Nucleus ReadyStart V3(所有版本<V2013.08)和Nucleus源代码(包括受影响的DNS模块)中发现了一个漏洞。 DNS客户端没有正确随机化DNS请求的UDP端口号。这可能导致攻击者污染DNS缓存或伪装DNS解決。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Nucleus NET (All versions), Nucleus ReadyStart V3 (All versions < V2013.08), Nucleus Source Code (Versions including affected DNS modules). The DNS client does not properly randomize UDP port numbers of DNS requests. That could allow an attacker to poison the DNS cache or spoof DNS resolving.
CVSS信息
N/A
漏洞类别
使用不充分的随机数
漏洞标题
Nucleus ReadyStart安全特征问题漏洞
漏洞描述信息
Siemens Nucleus ReadyStart是德国Siemens公司的一个捆绑式解决方案。用于加速完整系统的快速启动并提供丰富的板级支持包 (Bsp) Siemens Nucleus 存在安全特征问题漏洞,攻击者可利用该漏洞污染DNS缓存或欺骗DNS解析。
CVSS信息
N/A
漏洞类别
授权问题