Contiki-NG是一套用于下一代Io... CVE-2020-17470
5.0
AV
AC
AU
C
I
A
发布:
2020-12-11
修订:
2024-11-21
Contiki-NG是一套用于下一代IoT(物联网)设备的开源跨平台操作系统。 Contiki-NG 中存在输入验证错误漏洞,该漏洞源于用于初始化DNS客户端接口结构的函数未设置足够的随机事务ID(它们将始终设置为1),从而助长了DNS缓存中毒攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
