一、 漏洞 CVE-2024-41715 基础信息
漏洞标题
goTenna Pro ATAK Plugin 可观察响应不一致漏洞
来源:AIGC 神龙大模型
漏洞描述信息
goTenna Pro ATAK 插件存在一个负载长度漏洞,使得攻击者能够获知负载的长度,而不论使用何种加密方式。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
使用已被攻破或存在风险的密码学算法
来源:AIGC 神龙大模型
漏洞标题
goTenna Pro ATAK Plugin Observable Response Discrepancy
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The goTenna Pro ATAK Plugin does not inject extra characters into broadcasted frames to obfuscate the length of messages. This makes it possible to tell the length of the payload regardless of the encryption used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
响应差异性信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
goTenna Pro 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
goTenna Pro是goTenna公司的一系列可为离网通信和态势感知创建网络的设备。 goTenna Pro 1.9.12及之前版本存在安全漏洞,该漏洞源于负载长度易泄露,即使使用了加密措施也能够得知负载的实际长度。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-41715 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-41715 的情报信息