一、 漏洞 CVE-2021-31228 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在HCC嵌入的InterNiche 4.0.1中发现了一个漏洞。这个漏洞允许攻击者预测DNS查询的源端口,以便发送伪造的DNS响应包,这些包将被作为有效答案接收,而不窃取特定的请求。因为数据是基于时间的,并且拥有太少的比特,所以可以预测。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in HCC embedded InterNiche 4.0.1. This vulnerability allows the attacker to predict a DNS query's source port in order to send forged DNS response packets that will be accepted as valid answers to the DNS client's requests (without sniffing the specific request). Data is predictable because it is based on the time of day, and has too few bits.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
HCC Embedded InterNiche 安全特征问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HCC Embedded InterNiche是一款时事通讯软件。 HCC Embedded InterNiche NicheStack 存在安全特征问题漏洞,该漏洞源于在DNSv4组件中对用户提供的输入验证不足。攻击者可利用该漏洞预测DNS查询的源端口,发送虚假DNS响应报文,进行缓存投毒攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-31228 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-31228 的情报信息