goTenna Pro ATAK Plugin Missing Support for Integrity Check 漏洞信息(CVE-2024-43108)

一、漏洞 CVE-2024-43108 基础信息

漏洞标题

goTenna Pro ATAK Plugin缺乏对完整性检查的支持漏洞

来源：AIGC 神龙大模型

漏洞描述信息

goTenna Pro ATAK 插件在传输短的加密消息时使用了AES CTR模式，但没有采用任何额外的完整性检查机制。这使得消息对任何能够访问该消息的攻击者来说都是可篡改的。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

对数据真实性的验证不充分

来源：AIGC 神龙大模型

漏洞标题

goTenna Pro ATAK Plugin Missing Support for Integrity Check

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The goTenna Pro ATAK Plugin uses AES CTR type encryption for short, encrypted messages without any additional integrity checking mechanisms. This leaves messages malleable to an attacker that can access the message. It is advised to continue to use encryption in the plugin and update to the current release for enhanced encryption protocols.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

缺失完整性检查支持

来源：美国国家漏洞数据库 NVD

漏洞标题

goTenna Pro 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

goTenna Pro是goTenna公司的一系列可为离网通信和态势感知创建网络的设备。 goTenna Pro 1.9.12及之前版本存在安全漏洞，该漏洞源于使用AES CTR模式加密短消息时未附加任何完整性检查机制，这使得消息容易被能够访问到消息的攻击者篡改。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-43108 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-43108 的情报信息

https://www.cisa.gov/news-events/ics-advisories/icsa-24-270-05 government-resource
https://nvd.nist.gov/vuln/detail/CVE-2024-43108

一、 漏洞 CVE-2024-43108 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-43108 的公开POC

三、漏洞 CVE-2024-43108 的情报信息

一、漏洞 CVE-2024-43108 基础信息