漏洞标题
goTenna Pro存在可观察响应差异漏洞
漏洞描述信息
goTenna Pro 存在载荷长度漏洞,使得攻击者可以获知载荷长度,而不论使用何种加密方式。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
使用已被攻破或存在风险的密码学算法
漏洞标题
Observable Response Discrepancy in goTenna Pro
漏洞描述信息
The goTenna Pro App does not inject extra characters into broadcasted
frames to obfuscate the length of messages. This makes it possible to
tell the length of the payload regardless of the encryption used.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
响应差异性信息暴露
漏洞标题
goTenna Pro 安全漏洞
漏洞描述信息
goTenna Pro是goTenna公司的一系列可为离网通信和态势感知创建网络的设备。 goTenna Pro存在安全漏洞,该漏洞源于存在有效载荷长度漏洞,无论使用何种加密,都可以知道有效载荷的长度。
CVSS信息
N/A
漏洞类别
其他