Treck TCP-IP Stack vor 5.0.1.35 IPv6 Packet Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.2$0-$5k0.00

Es wurde eine kritische Schwachstelle in Treck TCP-IP Stack gefunden. Es geht dabei um eine unbekannte Verarbeitung. Durch Beeinflussen durch IPv6 Packet kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-787 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The Treck TCP/IP stack before 5.0.1.35 has an Out-of-Bounds Write via multiple malformed IPv6 packets.

Die Schwachstelle wurde am 17.06.2020 als cisco-sa-treck-ip-stack-JyBQ5G in Form eines bestätigten Advisories (Website) publiziert. Bereitgestellt wird das Advisory unter tools.cisco.com. Die Identifikation der Schwachstelle wird seit dem 19.04.2020 mit CVE-2020-11897 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 5.0.1.35 vermag dieses Problem zu lösen.

Die Einträge 156836, 156838, 156839 und 156840 sind sehr ähnlich.

Produktinfo

Hersteller

Name

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.6
VulDB Meta Temp Score: 8.5

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 10.0
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-787 / CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: TCP-IP Stack 5.0.1.35

Timelineinfo

19.04.2020 🔍
17.06.2020 +59 Tage 🔍
18.06.2020 +1 Tage 🔍
24.10.2020 +128 Tage 🔍

Quelleninfo

Advisory: cisco-sa-treck-ip-stack-JyBQ5G
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2020-11897 (🔍)
Siehe auch: 🔍

Eintraginfo

Erstellt: 18.06.2020 08:16
Aktualisierung: 24.10.2020 20:54
Anpassungen: 18.06.2020 08:16 (41), 18.06.2020 08:21 (17), 24.10.2020 20:54 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!