VDB
CVE-2020-27630
CVE-2020-27630
PUBLISHED
In TCP/IP Stack existieren mehrere Schwachstellen, die IoT-Geräte betreffen. Der Grund für diese Schwachstellen, welche unter dem Namen "NUMBER:JACK" veröffentlicht wurden ist, dass Fehler bei der Implementierung des ISN(Initial Sequence Number) besteht. Die ISN wird beim Aufbau einer Session erzeugt und im Fall der betroffenen TCP/IP-Stack Implementierungen wurden schwache PRNG's verwendet oder von dem entsprechenden RFC abgewichen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.
EPSS 0.18% · 39.8th percentile
Risk Scores
EPSS Score
0.18%
39.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source TCP/IP Stack | |
| Siemens | Siemens Nucleus RTOS |
Timeline
- Feb 11, 2021 CVE Published
- Aug 7, 2023 CVE Updated
- Oct 11, 2023 EPSS Score
- Nov 11, 2023 EPSS Score
- Dec 13, 2023 EPSS Score
- Jan 13, 2024 EPSS Score
- Feb 14, 2024 EPSS Score
- Mar 16, 2024 EPSS Score
- Apr 16, 2024 EPSS Score
- May 18, 2024 EPSS Score
- Jun 18, 2024 EPSS Score
- Jul 19, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2023-1987.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1987 advisory
- https://cert-portal.siemens.com/productcert/html/ssa-180579.html advisory
- https://us-cert.cisa.gov/ics/advisories/icsa-21-042-01 advisory
- https://cert-portal.siemens.com/productcert/pdf/ssa-362164.pdf advisory