ГлавнаяБаза уязвимостей БДУ → BDU:2021-01233
6.8высокая

BDU:2021-01233 (CVE-2020-27338)

Уязвимость реализации протокола DHCPv6 стека Treck TCP/IP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-15
Описание

Уязвимость реализации протокола DHCPv6 стека Treck TCP/IP связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Treck TCP/IP (до 6.0.1.68)
Способ устранения

Использование рекомендаций:
https://treck.com/vulnerability-response-information/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://ics-cert.kaspersky.ru/news/2021/02/05/getting-back-on-treck-more-vulnerabilities-in-the-infamous-tcp-ip-stack/https://www.opennet.ru/opennews/art.shtml?num=53170https://www.securitylab.ru/news/515067.phphttps://us-cert.cisa.gov/ics/advisories/icsa-20-353-01https://www.se.com/ru/ru/download/document/SEVD-2020-353-01/https://nvd.nist.gov/vuln/detail/CVE-2020-27338https://security.netapp.com/advisory/ntap-20210201-0003/https://treck.com/vulnerability-response-information/
Проверьте безопасность своего сайта и почты → Полная проверка домена