ГлавнаяБаза уязвимостей БДУ → BDU:2021-01232
5средняя

BDU:2021-01232 (CVE-2020-27336)

Уязвимость реализации протокола IPv6 стека Treck TCP/IP , позволяющая нарушителю читать произвольные файлы
Опубликовано: 2021-03-15
Описание

Уязвимость реализации протокола IPv6 стека Treck TCP/IP связана с недостаточной проверкой вводимых данных при обработке пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы

Затрагиваемое ПО и версии
Treck TCP/IP (до 6.0.1.68)
Способ устранения

Использование рекомендаций:
https://treck.com/vulnerability-response-information/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://ics-cert.kaspersky.ru/news/2021/02/05/getting-back-on-treck-more-vulnerabilities-in-the-infamous-tcp-ip-stack/https://www.opennet.ru/opennews/art.shtml?num=53170https://www.securitylab.ru/news/515067.phphttps://us-cert.cisa.gov/ics/advisories/icsa-20-353-01https://www.se.com/ru/ru/download/document/SEVD-2020-353-01/https://nvd.nist.gov/vuln/detail/CVE-2020-27336https://security.netapp.com/advisory/ntap-20210201-0003/https://treck.com/vulnerability-response-information/
Проверьте безопасность своего сайта и почты → Полная проверка домена