8.5высокая
BDU:2021-02070
Уязвимость реализации туннелирования IPv4 стека протоколов Treck TCP/IP, связанная с повторным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-16
Описание
Уязвимость реализации туннелирования IPv4 стека протоколов Treck TCP/IP связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Treck TCP/IP (до 6.0.1.66)ASR 5000 (до 21.5.27)ASR 5500 (до 21.20.2)Cisco Virtual Packet Core (до 21.20.2)HP Color Laser MFP 178/179 (до 3.82.01.08)HP Color LaserJet Pro M154 (до 20200612)HP Color LaserJet Pro M155 (до 20200603)HP Color LaserJet Pro M252 (до 20200623)HP Color LaserJet Pro M254 (до 20200612)HP Color LaserJet Pro M255 (до 20200603)HP Color LaserJet Pro M452 (до 20200612)HP Coolor LaserJet Pro MFP M176 (до 20200531)HP Coolor LaserJet Pro MFP M177 (до 20200531)HP Color LaserJet Pro MFP M180 (до 20200612)HP Color LaserJet Pro MFP M181 (до 20200612)HP Color LaserJet Pro MFP M182 (до 20200603)HP Color LaserJet Pro MFP M183 (до 20200603)HP Color LaserJet Pro MFP M277 (до 20200623)HP Color LaserJet Pro MFP M274 (до 20200623)HP Color LaserJet Pro MFP M280 (до 20200612)HP Color LaserJet Pro MFP M281 (до 20200612)HP Color LaserJet Pro MFP M282 (до 20200603)HP Color LaserJet Pro MFP M283 (до 20200603)HP Color LaserJet Pro MFP M377 (до 20200612)HP Color LaserJet Pro MFP M477 (до 20200612)HP Laser MFP 133 (до 3.82.01.11)HP Laser MFP 135 (до 3.82.01.11)HP Laser MFP 137 (до 3.82.01.11)HP LaserJet Pro MFP M125 (до 20200531)HP LaserJet Pro MFP M126 (до 20200531)
Способ устранения
Использование рекомендаций:
Для Treck TCP/IP:
https://www.treck.com/
Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC
Для Hewlett-Packard Development Company L.P.:
https://support.hp.com/us-en/document/c06640149
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи