Vulnerabilità: CVE-2018-19983


Un problema è stato scoperto il Sigma Design Z-Wave S0 tramite dispositivi S2. Un utente malintenzionato prima si prepara un programma frame-trasmissione Z-Wave (ad esempio, Z-Wave PC Controller, OpenZWave, CC1110, etc.). Successivamente, l’attaccante effettua un attacco DoS contro la versione del prodotto Z-Wave S0 sicurezza inviando continuamente divisi ""Nonce Get (0x98 0x81)"" frames. La ragione per dividere il frame ""Nonce GET"" è che, nella versione sicurezza S0, quando un nodo riceve un ""Nonce Get"" frame, il nodo genera un nuovo nonce casuale e l’invia al nodo Src della ricevuta ""Nonce Get"" telaio. Dopo che il valore nonce viene generato e trasmesso, le transizioni nodo alla modalità attesa. In questo momento, in cui ""Nonce Get"" ricevuto ancora una volta, gli scarti dei nodi del valore nonce precedente e genera di nuovo un nonce casuale. Pertanto, poiché il telaio è cifrato con precedente valore nonce, il telaio normale ricevuto non può essere decodificato.
https://github.com/min1233/CVE/blob/master/2
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19983

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi