Treck TCP-IP Stack vor 6.0.1.66 IPv4 Tunneling erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
8.2$0-$5k0.00

Eine kritische Schwachstelle wurde in Treck TCP-IP Stack entdeckt. Es geht hierbei um ein unbekannter Codeblock der Komponente IPv4 Tunneling. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The Treck TCP/IP stack before 6.0.1.66 allows Remote Code Execution, related to IPv4 tunneling.

Die Schwachstelle wurde am 17.06.2020 als cisco-sa-treck-ip-stack-JyBQ5G in Form eines bestätigten Advisories (Website) veröffentlicht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 19.04.2020 als CVE-2020-11896 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 6.0.1.66 vermag dieses Problem zu beheben.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 156837, 156838, 156839 und 156840.

Produktinfoedit

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 8.6
VulDB Meta Temp Score: 8.2

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 10.0
NVD Vector: 🔒

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔒

Exploitinginfoedit

Klasse: Erweiterte Rechte
CWE: CWE-20
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: TCP-IP Stack 6.0.1.66

Timelineinfoedit

19.04.2020 CVE zugewiesen
17.06.2020 +59 Tage Advisory veröffentlicht
18.06.2020 +1 Tage VulDB Eintrag erstellt
24.10.2020 +128 Tage VulDB letzte Aktualisierung

Quelleninfoedit

Advisory: cisco-sa-treck-ip-stack-JyBQ5G
Status: Bestätigt
Bestätigung: 🔒

CVE: CVE-2020-11896 (🔒)
Siehe auch: 🔒

Eintraginfoedit

Erstellt: 18.06.2020 07:02
Aktualisierung: 24.10.2020 20:51
Anpassungen: (1) advisory_confirm_url
Komplett: 🔍

Kommentare

Do you know our Splunk app?

Download it now for free!