一、 漏洞 CVE-2024-45723 基础信息
漏洞标题
goTenna Pro ATAK插件使用加密强度不足的伪随机数生成器漏洞
来源:AIGC 神龙大模型
漏洞描述信息
goTenna Pro ATAK 插件在生成加密密钥时没有使用 SecureRandom。所使用的随机函数不适用于加密用途。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
使用不充分的随机数
来源:AIGC 神龙大模型
漏洞标题
goTenna Pro ATAK Plugin Use of Cryptographically Weak Pseudo-Random Number Generator
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The goTenna Pro ATAK Plugin does not use SecureRandom when generating passwords for sharing cryptographic keys. The random function in use makes it easier for attackers to brute force this password if the broadcasted encryption key is captured over RF. This only applies to the optional broadcast of an encryption key, so it is advised to share the key with local QR code for higher security operations.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用具有密码学弱点缺陷的PRNG
来源:美国国家漏洞数据库 NVD
漏洞标题
goTenna Pro 安全特征问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
goTenna Pro是goTenna公司的一系列可为离网通信和态势感知创建网络的设备。 goTenna Pro 1.9.12及之前版本存在安全特征问题漏洞,该漏洞源于在生成加密密钥时未使用SecureRandom,所使用的随机函数不适合用于加密。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45723 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-45723 的情报信息